PayPal 首席信息安全官邁克爾·白瑞特上週在 Interop 上發表演講,表示密碼這種身份識別方法可能在 2013 開始消亡。白瑞特甚至在幻燈片上展示了一個密碼的墓碑,寫著生於 1961 死於 2013 字樣。
現在的互聯網用戶擁有太多賬戶和密碼,為了保證自己不忘記密碼,很多人都設置一個簡單密碼並且將所有賬戶的ID 和密碼保持一致。在英語網站,被使用最多的密碼有「12345」和「password」等。黑客如果想要得知設置這類簡單密碼的用戶資料,只需要將高頻密碼依次試驗,便能暢通無阻。甚至可能因為用戶在所有網站都用的同一套密碼 ID,黑客試出一個網站的賬戶 ID 密碼,便能夠得到該用戶的所有互聯網網站賬戶 ID 密碼。
互聯網上通用的密碼驗證法的安全性愈來愈令人擔憂。
PayPal、聯想、谷歌等已經加入快速在線身份驗證聯盟(FIDO),探索互聯網新的更方便更安全的身份驗證方式。FIDO 提出過指紋驗證、語音識別、面部識別等身份驗證方式。將來,互聯網用戶可以通過一次FIDO驗證來接入其所有互聯網賬戶。
FIDO 於 2 月份走入公眾視線,在此之後,FIDO 成長速度十分驚人。白瑞特表示,目前密碼驗證方法面臨困境,人們需要一個更好的互聯網身份驗證方式。
雖然白瑞特堅信密碼驗證方式會失去對互聯網的統治,但他認為就好像任何新技術、新標準的普及一樣,新的身份驗證方式普及需要時間,也許數年之後密碼驗證法才會退居二線。
白瑞特透露說,蘋果公司今年發布的下一代旗艦機可能會引領這次變革。傳聞下一代 iPhone 會添加指紋識別功能。白瑞特預測說,今年市場上將會出現多款指紋識別手機。
