時間:2017-04-23 來源:互聯網 瀏覽量:
現在手機上的軟件APP越來越多,如何記住這些APP的密碼就是一件頭疼的問題。設置密碼太簡單,容易被盜號;設置密碼太複雜,密碼又記不住。為了解決它,微軟一直在研究解決辦法,最近微軟稱找到了能免去人們記憶密碼的方法。
日前微軟對外宣布,稱發明了一款應用,聲稱這款應用可以讓用戶在不輸入密碼的狀態下,通過智能手機登錄自己的微軟賬號。微軟這個手機登錄功能與穀歌Prompt有點類似,Prompt用移動App確認用戶身份,而這款APP卻不用輸入密碼。
想要實現這無密碼登錄,首先需要用戶下載最新的應用程序,安裝完畢後,從應用的下拉菜單中選擇帳號並激活手機登錄選項。在App中設置好微軟帳戶之後,就可以通過設置菜單啟用手機登錄功能。下一次當你在桌麵端登錄微軟帳戶時,隻需要輸入用戶名就會在手機上收到通知,觸擊確認之後就能登錄,無需再輸入冗長、難記的密碼。
微軟身份和安全服務程序管理總監稱,這項應用可以讓我們將安全的負擔從用戶大腦(記憶)轉向設備。也就是說,通過利用手機來登錄,將安全登錄的任務由手機來負責,而不再需要大腦來負責安全。
不過,這種登錄方法也存在一定的局限性。那就是用戶必須要使用智能手機才能登錄微軟賬號,如果手機丟失或者不在身邊,用戶想要登錄賬號,還是需要手動輸入密碼才能登錄。這也就意味著,用戶還是不能徹底將密碼拋之腦後。
即使用戶有時候需要使用到密碼,微軟這樣做還是有必要的。長期以來,密碼一直是安全領域的一個痛點,因為需要密碼的地方太多,人們在選擇密碼時為了好記而選擇了太過隨意的密碼。據之前的數據顯示,123456、123456789和qwerty這些最簡單的字符組合,都是人們最頻繁使用的密碼。
雪上加霜的是,有些用戶還同時在多個帳號上使用這些簡單的密碼。而這些密碼很容易被猜到,甚至被專業的黑客利用。這意味著,如果其中一個帳號被黑客入侵,那麼其他平台的帳號也存在被入侵的風險。
去年Facebook的CEO馬克·紮克伯格就因為Twitter和Pinterest帳號過於簡單而遭到了黑客入侵。後來證實,他的密碼居然是最簡單的“dadada”組合。這樣的密碼黑客隻需要不到25秒的時間就可以破解。
為了網友自身隱私得到保障,安全專家多次建議用戶應該為不同的帳號設置不同的密碼,且密碼本身要足夠複雜。但是這會給用戶登錄帶來麻煩,因為人的大腦記不了那麼多複雜的密碼。雖然有一些密碼管理器可用,但這些應用本身也存在安全隱患。
因此,像微軟這樣開發密碼替代方案也就顯得合情合理了。微軟這款應用可以增強安全性,因為隻有在授權條件下才能登錄,App會生成一條獨特的代碼,作為OAuth登錄的第二認證依據。
除了微軟,還有其他的公司在開發可替代密碼的安全方案。目前已知的有心跳識別、讀唇和可吞咽的身份識別藥丸等。早在2013年,摩托羅拉就發布了一款可吞咽的智能藥丸,它內置有計算機芯片,由電池驅動,能測量用戶的胃部酸液。人們吞下它後,會在體內形成一個類似心電圖的信號,通過手機可以接收這個信號,從而作為身份驗證的有效方式。
