新时代当中我们的生活当中是充满了各种各样的高科技产品,如果我们没有去了解这些高科技产品,那么我们肯定就会落伍,所以每天去了解各种科技新闻也是我们现在必须要去做的,那么今天小编就为大家来分享一些目前比较前沿的科技信息吧。
随着5月7日世界密码日的到来,许多技术人员正将注意力转向安全实践。多年来,密码一直是账户身份验证的主要手段,但随着密码不断被重复使用或变得更容易被猜测,用户开始意识到这种策略有多么容易受到攻击。
超过一半(56%)的IT专业人士认为,消除密码将提高他们组织的安全性。根据Yubico最近的一份报告,大约54%的IT专业人士表示,他们认为消除密码将提高用户的便利性。
Yubico的首席解决方案官Jerrod Chong说:“密码是关于知道一个共享的秘密:我知道一些事情,你知道一些事情。”Yubico是FIDO2、WebAuthn和FIDO Universal second Factor open认证标准的主要贡献者。
然而,当网络犯罪分子获得这些密码或账户时,问题就出现了。
“如果你只知道一个密码,而世界上只有一个其他服务有这个共享的秘密,这不是一个坏的世界,”Chong说。“问题是,你在很多网站或服务中使用和重用相同的密码。
Chong说:“只要有一个坏人泄露了你的共享密码,如果你重复使用这个密码,你的情况就会很糟糕,因为你使用这个密码的所有网站都可能被攻击。”
第二个问题与通过不安全的方式传输密码有关。
“例如,如果我想在网上登录银行,我输入了密码。一个糟糕的网站很容易伪装成银行并获得共享密码。所以现在你有这样的问题的运输,能够phish用户是超级容易的现在,”Chong说。
Chong表示,删除密码不仅会让组织更安全,还会创造更好的用户体验。密码可能很烦人,尤其是在使用双因素身份验证时,被迫记住奇怪的安全问题,或者只是记住大量不同的密码。
然而,事实证明还有其他更有用的认证形式,Chong说。
“有一种经过验证的技术不是共享密码——我们称之为公钥密码术。(这项技术)不是基于共享密码,而是基于私有公钥。这意味着用户拥有私钥,而实体(服务、银行等)拥有公钥,”Chong说。“您需要私钥和公钥的组合来解密信息。”
继续银行的例子,Chong说,这种体验就像“银行在你的操作系统和用户之间进行加密握手”。
这个过程把部署方面从用户那里移开,这样用户就不会意外地下载恶意软件或其他恶意材料。此外,据Chong说,由于用户没有直接向银行或服务发送任何内容,所以没有内容可以进行phish。
“没有人会偷这个私钥,除非你走到用户面前,猛击他们的头部,”Chong说。
他说:“归根结底,这是一种无摩擦的登录方式,为服务提供了一种非常简单、易于理解和可用性。”“无密码对大多数人来说就是这个意思。”
生物识别技术也属于无密码的范畴。许多智能手机使用touch ID或face ID传感器进行身份验证,这在本质上比输入密码更安全。
大部分(65%)资讯科技专业人士相信使用生物识别技术会增加他们机构的保安;Yubico的报告发现,超过半数(52%)的人表示,硬件安全密钥比密码更安全。
Chong表示,密码使用时间太长,以至于很多人出于不舒服的心理,仍然会求助于密码,但无密码肯定是未来认证的发展方向。