如何淘汰「人人痛恨」的密码,微软 Windows 正在努力
本文发布于机器之能(微信公众号:almosthuman2017),编译:王宇欣,来源:华盛顿邮报,转载请联系 [email protected]
微软正在尝试淘汰密码,但是仍需很长时间。本周微软表示,下一代轻量版 Win10 S 操作系统会在默认情况下去除密码。如果遵循推荐进行系统设置,那么在默认情况下将不会出现密码这一选项。
但是完全消除密码需要工作和时间的消耗——而且在情况得以改善之前,问题会继续恶化。
这不免有些遗憾。我们当然同意,密码是当代数字化生活的一个大包袱。Verizon 公司 2017 报告显示,从大范围来看近 8 成账号破解事件均由不安全的密码导致。从人类角度来说,密码可以使人类世界瘫痪;当你需要查看你的水电费账单时,你却记不清你是不是用 a4 或者 @ 符号替代了 a。或者当防弹警报响彻你治理的整个州,但是你突然忘了密码而无法给出警报解除的命令。
密码已经积累了很多反对者。继苹果公司、谷歌等巨头以指纹扫描、脸部扫描或者临时密码等方法替代之前的密码或者密码系统之后,微软也终于采取了类似方法。
毫无疑问,密码已经无法适应现在这个时代了。「我们很清楚,密码的时代已经过去。虽然目前仍存在大量的账户,但是这不足以使密码发展成为一个完整的系统,」企业管理咨询公司负责人 William Beer 表示道。
微软发动了一场淘汰密码的大战。和其他巨头一样,微软将精力投入到了其他类型的身份验证中去,即脸部或指纹生物扫描——微软在 2015 年发布的个人计算机中引入了面部识别解锁这一技术。此外,微软还构建了一款应用——微软验证器(Microsoft Authenticator),用户可以下载到手机中以不断变化的代码作为新的密码。
微软 12 月的一篇官博中写道,「这种来自早期计算时期的老古董早已经过时了,当然,它还是具有能够阻止犯罪分子的能力」。
如今,微软正在紧锣密鼓地要淘汰密码这一技术,至少在其发布的 Windows 轻量版中要实现这一点——值得一提的是,不是每个在早期版本的操作系统中测试的性能都会让用户满意。
但是我们没有太多的时间来慢慢对密码技术进行革命。我们处理安全问题的方式即将迎来更大的考验。
密码很糟糕的原因之一就是,我们实在是有太多的密码了。密码管理公司 Dashlane 在对自己的客户调查中发现,每个客户平均拥有 130 个带有密码的账户。
密码过载使得其在情况得以改善之前会先继续恶化。而科技公司正在固执地把密码推广到我们生活的更多领域,赋予任何可以容纳芯片的物品以「智能」——从厕所到汽车再到床,几乎任何地方。而对这些物件的保护却尤为麻烦,为所有的家用器具创建一个通用的、安全的密码显然不可行。同样令人不寒而栗的是,这些家用器具正在收集非常私人的数据,这也反映出信息安全化的重要性。
还有没有别的问题了?找到一个完美的密码是非常困难的,这需要在「易记」和「难以破解」两者之间寻求一个独特的平衡。然后你还要一遍又一遍地找出这个最佳点。为了安全起见,一些公司通常会要求密码满足具备大写字母、符号等要求,从而得到一个复杂的组合。但是这些要求实际上可能导致人们重复使用这一复杂密码或者一旦记住这样的密码就拒绝更改。2016 年,英国国家网络安全中心实际提出建议,简化密码要求,鼓励民众改换密码。
所有问题的矛头都指向了一个没多大用的系统,这样公司和民众随大流替换密码也是明智之举。
虽然普遍认为密码有诸多缺点,但是它却顽强地存在于数字化生活的角落当中。像指纹扫描、语音识别等可以替代密码的技术,对于公司,尤其是非科技公司来说很难真正实现。这些解决方案也并不完美,就像双胞胎可以解锁同一台 iPhone X 一样。如果这些技术的实施需要新的成本,并且技术本身仍旧存在缺陷的话,许多公司可能会仍旧坚持使用普遍认为很糟糕的密码技术。(即使是微软也没有用另一种安全技术替代密码,它只是建议在轻量版 Windows 上淘汰密码技术。)
Beer 表示,此外,即使公司提供更多的功能给用户,用户也很难适应新的规则。
习惯的改变需要像微软一样进行多方的努力,而且还需要慢慢引入改变人们习惯的不同方法。Beer 表示,他看到许多业务现在至少已经将古老的用户名和密码技术与指纹扫描、声纹识别等技术结合,对于一些不愿意提供生物信息的人(或者对那些不愿意/不能保护此类密钥的公司),则以临时密码与传统密码相结合。
Beer 表示,真正要淘汰密码,关键不在于技术而在于教育。
他说,「我们把所有的重点都放在了技术上面,而不向人们解释为什么这么做。我会这样公司多向人们解释这么做的原因,虽然技术很不错,但是也需要具有意义的宣传来向用户解释并支持他们做出这些改变。」