密码已进入"淘汰"倒计时!

640?wx_fmt=jpeg

作者 | Rakesh Son

https://dzone.com/articles/the-death-of-passwords-enterprises-need-to-start-p

译者 | 谭开朗,责编 | 屠敏

出品 | CSDN(ID:CSDNnews)


以下为译文:

信息大爆炸时代,虽然数据泄露事件的层出不穷,但当下的不少用户并未随之加强自身的安全隐私意识,此前有报道称,全球最常用的登录密码依然是“123456”,在这样的窘境之下,是否有更好的解决方案?

基于,不少企业以及应用均推出了无密码登录方式,以望消除传统账号密码登录的不安全问题。

密码的问题

如果你近几年持续关注着网络安全的趋势,想必会发现经常出现“存在椅子和键盘之间”(IT 圈内常简称为 PEBCAK,意为用户的理解或行为出了问题,而不是指软件或硬件出了问题。)的安全问题。

鉴于81%的公司数据泄漏是归咎于糟糕的密码,“普通”用户比以往更清楚不良密码的危害。

与此同时,技术正深入到我们生活的各个方面,包括工作与家庭。因为密码技术将确保访问方式安全的责任追加于个人本身,因此,用户也渐渐为安全问题负起责任。

根据用户使用密码的情况,可将其分为两大阵营。受教育程度低的人往往不注意密码管理,他们重复使用密码,使用诸如生日、宠物名或喜爱的运动队名(很容易从社交媒体看出)等易于猜破的信息作为密码,且不会经常更新密码。

受过良好教育的人往往使用更长、更随机的密码,不同的应用程序也会设置不同的密码。实际上,这些密码更容易被机器破解,正如著名XKCD漫画针对密码强度所描绘的那样。

未来无密码?

显然,这种安全问题的解决方法并不是“改进”我们使用密码的方式。随着技术的使用,废除密码(或是最小化使用密码)很快就变得意义非凡。

你可能已经听说过多因素身份验证(MFA或2FA)。无需理由,这种方法用于识别用户的方法须包括基于密码的登录。

可以使用电子邮件、智能设备、应用程序或基于短信的验证等无密码登录方法来识别用户。

对于大多数用户来说,可通过智能设备实时接收电子邮件和完成验证,任意免密登录的方式都变得实用。此外,通过发送异常账号或异常登陆的警报可以降低风险。

无密码意味着更快更安全

更快、更简单、更安全的登录程序因简化用户的生活而吸引并留住用户。建议用户尝试一下最近LoginRadius的无密码登陆功能。

如果我们继续依赖密码来确保安全,那么未来的数字世界将无安全可言,所以现在是时候考虑一下向无密码转移了。

关注Java技术栈微信公众号,在后台回复关键字:Java,可以获取一份栈长整理的 Java 最新技术干货。

最近干货分享

面试问我 Java 逃逸分析,瞬间被秒杀了。。

到底什么是重入锁,拜托,一次搞清楚!

图解 Java 垃圾回收机制,写得非常好!

如何写出让同事无法维护的代码?

分享一份Java架构师学习资料

640

点击「阅读原文」一起搞技术,爽~

posted @ 2019-07-03 09:31  栈长  阅读(145)  评论(0编辑  收藏  举报