密码已进入"淘汰"倒计时!
作者 | Rakesh Son
https://dzone.com/articles/the-death-of-passwords-enterprises-need-to-start-p
译者 | 谭开朗,责编 | 屠敏
出品 | CSDN(ID:CSDNnews)
以下为译文:
信息大爆炸时代,虽然数据泄露事件的层出不穷,但当下的不少用户并未随之加强自身的安全隐私意识,此前有报道称,全球最常用的登录密码依然是“123456”,在这样的窘境之下,是否有更好的解决方案?
基于,不少企业以及应用均推出了无密码登录方式,以望消除传统账号密码登录的不安全问题。
密码的问题
如果你近几年持续关注着网络安全的趋势,想必会发现经常出现“存在椅子和键盘之间”(IT 圈内常简称为 PEBCAK,意为用户的理解或行为出了问题,而不是指软件或硬件出了问题。)的安全问题。
鉴于81%的公司数据泄漏是归咎于糟糕的密码,“普通”用户比以往更清楚不良密码的危害。
与此同时,技术正深入到我们生活的各个方面,包括工作与家庭。因为密码技术将确保访问方式安全的责任追加于个人本身,因此,用户也渐渐为安全问题负起责任。
根据用户使用密码的情况,可将其分为两大阵营。受教育程度低的人往往不注意密码管理,他们重复使用密码,使用诸如生日、宠物名或喜爱的运动队名(很容易从社交媒体看出)等易于猜破的信息作为密码,且不会经常更新密码。
受过良好教育的人往往使用更长、更随机的密码,不同的应用程序也会设置不同的密码。实际上,这些密码更容易被机器破解,正如著名XKCD漫画针对密码强度所描绘的那样。
未来无密码?
显然,这种安全问题的解决方法并不是“改进”我们使用密码的方式。随着技术的使用,废除密码(或是最小化使用密码)很快就变得意义非凡。
你可能已经听说过多因素身份验证(MFA或2FA)。无需理由,这种方法用于识别用户的方法须包括基于密码的登录。
可以使用电子邮件、智能设备、应用程序或基于短信的验证等无密码登录方法来识别用户。
对于大多数用户来说,可通过智能设备实时接收电子邮件和完成验证,任意免密登录的方式都变得实用。此外,通过发送异常账号或异常登陆的警报可以降低风险。
无密码意味着更快更安全
更快、更简单、更安全的登录程序因简化用户的生活而吸引并留住用户。建议用户尝试一下最近LoginRadius的无密码登陆功能。
如果我们继续依赖密码来确保安全,那么未来的数字世界将无安全可言,所以现在是时候考虑一下向无密码转移了。
关注Java技术栈微信公众号,在后台回复关键字:Java,可以获取一份栈长整理的 Java 最新技术干货。
最近干货分享
点击「阅读原文」一起搞技术,爽~
关注微信公众号福利!!!
回复关键字「666」获取一份最新 Java 架构资料,你要的都有!
回复关键字「Java」获取JVM, 多线程等Java技术系列教程;
回复关键字「spring」获取Spring, Spring Boot, Spring Cloud教程;
回复关键字「架构」获取分布式、微服务、架构、高并发等系列干货;
回复关键字「面试」获取各种 Java 面试题及答案、面试实战经验;