1960 年代初期,麻省理工学院教授费尔南多·科尔巴托(Fernando Corbató)正在开发一种新型共享计算机系统,并希望有一种方法可以让人们能够保护他们的私人文件。他的解决方案是密码。多年来,Corbató 的修复胜过其他身份验证方式,并成为我们随时随地登录几乎所有东西的标准方式。
捕获?密码本质上是不安全的。它们可以被窃取、猜测或暴力破解。但大多数情况下,人们只是使用坏的。(而且,更糟糕的是,重复使用它们。)
像 Dashlane 和 1Password 这样的密码管理器可以为您跟踪所有这些不同的字母数字,甚至替换弱的。但是,就安全性而言,密码管理只是一半的措施。真正的行动是完全消除密码。
这个过程已经在进行中。Okta 和 Duo 等面向企业的公司,以及谷歌等个人身份提供商,为人们提供无需输入密码即可登录应用程序和服务的方式。苹果的面部识别系统已成为生物识别登录的主流。最值得注意的是,微软在2021 年3月宣布,它的一些客户可以完全无密码,并在 9 月跟进,告诉人们完全删除他们的密码。那些其他的身份验证方法?他们终于赢了。
您可能已经亲身经历过这种情况。你去登录一个网站或启动一个应用程序,而不是被要求输入密码,你会得到一个提示,从你的验证器应用程序中输入一个六位数的代码,点击你手机上的通知,或者点击一个链接发送到您的电子邮件。或者,也许您只需要将手机举到面前。十分简单。
至于输入一堆字符和符号,您必须回忆、写下或存储在数据库中?好摆脱这一切。
