{/dede:field.body}

生活在网络时代的人大部分都在为密码而烦恼。 虽然注册互联网服务几乎都需要填写客户名称和密码,但是在许多情况下,这个密码并不受到很大的保护。 许多调查发现,最常用的密码非常简单,如123456。

稍微重视互联网安全的人在注册不同的服务时会使用不同的密码,但这又会带来麻烦。 记住那么多不同的密码也是棘手的事件。 为了处理密码安全问题,有些人创建了一个类似1password的APP来帮助管理密码。 但是,这也不是最终的处理方案。

“为了上网更安全,不要再用密码是一个做法”

要使密码绝对安全,最好的方法是放弃密码,用新的方法登录并采用互联网服务。

据《新闻网》报道,网络标准的制定者W3C (全球网络联盟)成立了一个小组,以制定新的网络认证机制。 谷歌、微软和paypal去年提出了认证方法fido 2.0,这是一种新的网络认证机制框架。

简单来说,fido想用你的手机验证你的身份。 最容易理解的情况是,登录网站后,网站会发送手机,不设置密码就输入该网站进行登录。

现在,一些服务放弃了让客户用密码登录。 美国的汽车服务lyft就是其中之一,其注册方法是通过邮件验证。

从便利性来说,接受短信后登录可能比直接采用密码要花时间,但现在很多服务从登录开始就一直被采用,不需要频繁登录。 上次输入密码登录wechat,可能还是换手机的时候。

再者,邮件是用手机验证身份的一种形式,扫描登录web版网站也是其中之一。 其他验证方法还包括指纹、声音等。

网站版网站的扫描码注册

在安全方面,放弃密码后,没有密码被泄露的危险。 当然,现在提出的验证方法依赖于手机,大风险转移到了手机上。 从某种意义上说,如果有人拿着你的手机登录了你的网站,这个互联网风险就转移到了网站不安全,你没有监控自己的手机上。

“为了上网更安全,不要再用密码是一个做法”

fido也考虑到了这些,设计了客户手机丢失后的防范措施。 手机丢失后,可以向认证机构报告该手机不能用于任何登录操作。 但是,此时,验证你是你和拥有你手机的人不是你,可能会成为问题(如果用指纹等生物新闻验证,就比较容易了)。

“为了上网更安全,不要再用密码是一个做法”

目前,基于fido的认证方法成为标准以来的很长一段时间内,舍弃密码验证顾客身份信息的方法也没有一夜之间普及。 但是,有先使用新的验证方法的网络服务,也有进化缓慢的服务。

来源:UI科技日报

标题:“为了上网更安全,不要再用密码是一个做法”

地址:http://www.ulahighschool.com/uiitzx/1088.html