密码正在被“杀死”
①生活在互联网时代的我们,每天都会面临一项重大的考验。这项考验无数次冲击了我们对自己记忆力的信心,这个考验就是——记住密码。为了安全,我们把密码设置得五花八门各不相同,这实在是不好记!可即便如此,密码安全还是问题。通过穷举、盗取信用证书、网络钓鱼等技术手段,那些不怀好意的人就能轻而易举获得我们辛辛苦苦设置的密码。
②随着近年来重大数据泄露事故的频发,过去基于密码在线身份验证的技术已经难以维持互联网经济的稳定发展,安全界关于“密码已死”的呼声越来越高。
③越来越多全新的的验证方式陆续出现,逐步替代了密码在一些场景中的应用。最典型的例子就是苹果公司推出的 Touch ID指纹识别技术。
④此外,人脸识别(已成熟应用在门禁、软件等领域)、声纹识别(信息、金融领域)也在快速发展。这些新的验证机制带有极强的生物属性,难以复制验证方便,而基于密码另一形态的数字证书也发展迅猛,在通讯、金融领域已广泛应用。
⑤通过指纹、虹膜等人体固有生理特征,再结合计算机、光学、生物传感器和生物统计学原理对个人身份进行识别和判定,确实能够将人们从繁琐的密码迷宫中解脱出来。在这样的背景下,一个推动“去密码化”的强认证协议标准组织FIDO联盟应运而生。FIDO的目标是创建一组新的协议,支持对Web应用持续的、安全的、无需密码的访问(即所谓的非密码强认证)。
⑥该联盟认为,指纹识别的功能不应该仅是设备解锁这么简单,它应该让服务、移动支付甚至企业管理变得更为高效。他们将其终极目标概括为4个字:“杀死”密码。
⑦FIDO将用户的密码凭证储存在某些设备中,用户的密码不会被发送出去,而是在设备内部通过软件来处理。企业如果要使用FIDO的认证方式,只需要在服务器上安装验证软件,然后在客户和员工的设备上安装相应的插件或应用程序即可。一旦验证通过,软件会将密码发送到登录服务器,此过程中系统不会保存任何登录信息。之后,登录服务器会发送密钥①到用户设备上,表示验证已经通过。与目前的用户名和密码登录模式相比,这种登录方式很难被黑客破解。
⑧FIDO标准支持任何一种认证方法,可选用的手段包括生物特征识别、USB验证令牌、NFC技术和一次性密码等。不论是用传统的硬件认证,还是用指纹、虹膜、声纹等这类生物辨识,依照FIDO的标准,都能够当作身份识别认证使用。
⑨FIDO联盟的成员越来越多,包括谷歌、黑莓、微软、阿里巴巴等诸多世界知名的公司。他们遵循一个统一的技术和安全标准,随之带来的是双赢的结果,比如指纹识别从一项技术落地到实际应用场景中。
⑩设备厂商在加入FIDO联盟之后,可以在其设备中放置一颗安全芯片,保证用户的账号和信息安全。当然,用户也可以自行购买指纹识别器一类的设备。
⑪指纹识别技术还不完美,但这只是一个开始。谷歌正开发一款USB钥匙扣,用它可以直接登录账户;微软虽然没有透露更多细节,但亦表示正在考虑寻求替代密码的另一种方式。
⑫从未来的发展趋势看,会有越来越多的场景通过人体的面容、指纹、声纹等方式进行验证。我们可以预见,需要单纯密码的场合会越来越少,重要的是从现在开始,保养好我们的嗓子、手指和脸才是王道。
(选自《百科知识》,作者晓野,有删改)
[注释]①密钥:不同于密码。通俗地说,密码是设置的,而密钥是一种参数,是通过一系列的运算规则得到的,远比密码复杂。
①选文标题中“杀死”一词所用的双引号作用是( )。
A.表示引语 B.着重强调 C.特殊含义 D.特定称谓
②结合全文,“杀死”在文中的含义是:。密码被“杀死”的原因是:。
A.员工登录企业服务器 B.员工设备上安装应用程序
C.员工发送密码到应用软件 D.服务器安装验证软件
E.软件发送密钥到服务器 F.服务器发送密钥到员工设备
G.服务器保存员工密钥