网络安全
    作者:李英杰

    还在用密码?弱爆了!网络安全新设想

         [ 中关村在线 原创 ] 暂无评论

        在这个时代,什么东西都在日新月异,快速的发展着。唯有一样东西,似乎并没有多少变化,那就是密码。在海量数据的信息时代,尤其是经过棱镜门事件之后,公众及政府机构对于隐私安全的重视超出以往,但是笔者以为网络安全领域尚处在“旧时代”,没有跟上快节奏的科技步伐。

    还用密码?弱爆了!网络安全需要新突破
    不拘一格的解锁方式(图:cn.all.biz)

        以登录密码为例,十年前的网络注册登录界面和今天相比,除了界面风格稍有不同,大体注册流程和密码手续几乎是如出一辙:起一个网名,重复输入一个大概8到16位数字的密码,或许在加上一个邮箱验证,这样就OK了。

        最近微软研究中提出一种看法,认为使用简单的密码也没有关系,因为使用复杂密码可能导致密码主人的遗忘。我们知道,我们在网络空间中需要频繁的和密码打交道,社交网站账号、游戏账号或者贴吧论坛账号、银行账号等都需要用户名和密码来管理,用的多了确实很容易造成遗忘。但是使用简单密码在笔者看来也不是什么好主意,互联网上的黑客可不是这么好糊弄的,很多用户为了好记,在不同网站上使用同一套网络ID和密码组合,而且这样的密码通常以纯文本的形式存储于服务器端,很容易泄露或者被破解。

        笔者以为,与其费心记忆密码,不如是时候发展网络安全防护技术。目前业内已经展开了很多积极的尝试,有很多启发性的做法值得参考:

        指纹识别

        指纹由于具有个体差异性及稳定性,早在中国古代便用于身份确认,当时人们以指纹或手印画押。在西方,1890年代以后警察逐渐将指纹作为辨认罪犯的方法之一。1960年代随着电脑技术的发展,美国联邦调查局和法国巴黎警察局等开始研究电脑指纹识别技术。1990年代用于个人身份鉴别的自动指纹识别系统开发完成并推广应用。但是一直以来,指纹识别在生活中应用甚少,仅主要应用于门禁打卡银行支付等环节。

    还用密码?弱爆了!网络安全新设想
    指纹识别(图:昵图网)

        直到iPhone5s的上市才彻底打破了这一现状,虽然苹果没有发明指纹识别,苹果手机也不是第一个支持支持指纹识别的手机,但是iPhone5s的热卖确实让指纹识别的观念深入人心。随后,苹果的竞争对手三星在其旗舰机型Galaxy S5也搭载了这项技术,由于智能手机市场的需求,很多手机厂商如HTC、小米、华为等都早已开始研发自己的指纹识别功能。

        笔者由此突发奇想,指纹识别如此方便,在互联网上应用岂不是如有神助?况且基于人类指纹的特殊性质,每个人的指纹都不一样。互联网应用只要硬件得到支持,连网名都不用输入,直接押指纹即可登录,而且完全不担心密码失窃的问题。当然此项技术最大的难点在于硬件的支持。事实上,Win7时代已经有了指纹识别软件,只要在计算机上安装指纹识别驱动软件,就可以实现。


    提示:支持键盘“← →”键翻页
    本文导航

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询