他们很难记住,黑客利用了自己的弱点,而修复程序通常会带来自己的问题。Dashlane,LastPass,1Password和其他密码管理器会为您拥有的每个帐户生成强大而独特的密码,但是该软件很复杂。从服务谷歌,Facebook和苹果允许您使用您的密码在其他网站的服务,但你必须给他们在网上对您的生活更加的功率。双因素身份验证(每次登录时都需要通过短信发送第二个密码或从特殊应用程序中检索第二个密码)极大地提高了安全性,但仍然可以克服。
但是,较大的更改可能会完全消除密码。称为FIDO的技术将结合您的手机对登录过程进行彻底检查。人脸和指纹识别;以及称为硬件安全密钥的新工具。如果能兑现承诺,FIDO会使用过时的密码,例如“ 123456”文物。
SecureAuth首席安全架构师Stephen Cox说:“密码就是您所知道的。设备就是您所拥有的东西。生物识别技术就是您所拥有的东西。” “我们正在向拥有和拥有的东西迈进。”
本周,CNET将着眼于可以帮助我们摆脱密码问题的更改。此类更改是一项巨大的工作,每次您检查电子邮件,转账或登录您的雇主网络时都会受到影响。我们将研究免除密码的身份验证方法,两因素身份验证的缺点以及密码管理器的优势。我们提供了一些更新的密码选择建议,因为更深入的密码改进将需要数年的时间。最后,我的同事Scott Stein分享了一个告诫性故事,说明密码管理器可能会发生什么问题。
密码太糟糕了
至少从1960年代开始,计算机密码就备受关注。麻省理工学院的研究员艾伦·谢尔(Allan Scherr)提取了其他研究人员的密码,以便他可以使用他们的帐户继续自己的项目的“机器时间的窃听”。在1980年代,加州大学伯克利分校的天体物理学家克利福德·斯托尔(Clifford Stohl)在政府和军用计算机上发现了一名德国黑客,这些计算机由于管理员未更改默认密码而没有安全保障。
密码的性质促使我们变得懒惰。长而复杂的密码(最安全的密码)是我们最难创建,记住和键入的密码。因此,我们许多人默认不回收它们。
这是一个巨大的问题,因为黑客已经拥有许多我们的密码。“我曾经被拥有”服务包括因数据泄露而暴露的5.55亿个密码。黑客通过“凭据填充”自动进行攻击,尝试一长串被盗的用户名和密码来查找有效的用户名和密码。
FIDO修复
快速身份在线(Fast Identity Online),也称为FIDO,解决了这些问题。它标准化了使用硬件设备(例如安全密钥)进行身份验证。Yubico,Google,Microsoft,PayPal和Nok Nok Labs等都在开发FIDO。
安全密钥是房屋密钥的数字等效形式。您将它们插入USB或Lightning端口,从而使单个数字安全密钥可以安全地与许多网站和应用程序一起使用。该密钥可以与生物识别身份验证相结合,例如Apple的Face ID或Windows Hello。一些按键可以无线使用。
