2004年4月,比尔·盖茨(Bill Gates)预测了密码的死亡。十多年后,它们的结局比以往任何时候都更加当前的话题,许多技术品牌正在寻求替代品。原因是密码会带来一些问题,例如每个用户的身份验证方法:矛盾的是,更安全的密码,他们越容易忘记。相反,他们要越容易记住,他们通常的安全越小。
图片:库存(公共领域)
在整个过程中,我们已经看到了解决后一种问题的各种建议:助记符创建易于记住但同时安全的密码,同时获得了著名的在线安全公司,例如Kaspersky等宣传这种方法。但是,这样的解决方案不过是一个补丁:密码有真正的替代方案吗??是的!让我们看看前五名。
1.两步验证
两步验证不是密码的真正替代方法,而是提高其安全性的助推器。它基于双重检查:“您知道的东西”(密码)带有“某物”或“您拥有的东西”。在大多数情况下,第二个因素通常是SMS发送的代码。因此,要访问服务,您可以输入密码,然后输入发送到手机的代码。两步验证的另一个流行示例是坐标银行卡(“您拥有的东西”),带有一排数字的卡片和列的卡片。要进行任何在线银行文书工作,例如转移,系统会提示用户在特定单元格中输入数字(例如,B8或H5),以确定执行程序的人是他们说的人是而不是冒名顶替者。
2.指纹
三星Galaxy S6边缘指纹传感器。Karlis Dambrans的图像,标记为重用归因。Flickr
近年来,将指纹用作密码的替代方案急剧增加,这主要归功于智能手机。2013年,iPhone 5S是第一款带指纹传感器的手机。从那时起,几乎所有品牌最终都结合起来:三星,索尼,LG,HTC,华为等。
直到不久前,传统的指纹传感器都相对昂贵且非常重。现在,它们足够小,可以将其放入智能手机和平板电脑中,并隐藏在任何按钮中,并且足够快,可以在不到一秒钟的时间内检查指纹。指纹读取器有两种类型:光学和电容。
光学读取器通过区分山谷和手指的山脊,然后存储图案的光敏二极管获得了我们指纹的数字图像,每当设备访问设备时,应复制该图案。另一方面,更复杂,更安全的电容式读取器通过覆盖有绝缘层的小导电单元使用电流,而不是使用光来分析指纹的山谷和山脊。该电流会根据我们手指的特定图像而有所不同。
在这里,我们可以看到其指纹保护系统Apple的触摸ID的视频演示,并于2013年发布了iPhone 5s。
3. Windows Hello
Windows 10引入的新系统基于生物识别技术。这是人类通过身体特征的独特认可。指纹是生物识别技术的一部分,但还有进一步的方法。Windows Hello的作用是将它们结合在一起:任何带有Windows 10的终端都可以使用任何方法,具体取决于合并的方法,Windows Hello只是充当网关。
有哪些方法?除了上述指纹外,Windows Hello还提供虹膜识别,目前仅在一台智能手机(Lumia 950)中存在。终端解锁并在其前面识别用户的眼睛时,终端打开了前置摄像头。然后,将摄像机与红外光结合使用,以检测虹膜的图像,并寻找与所有者记录的点相同的点。如果出于某种原因(伤害,连接性炎,照明不足等)无法识别虹膜怎么办?什么都没发生;您仍然可以输入传统的解锁别针。
除指纹和虹膜识别外,另一种方法是面部识别,它的工作原理与虹膜类似:它使用前置摄像头,红外图像和面部3D图来检测面部图像。该系统结合了这三种技术,生成了一系列计算机算法,以测量某些面部特征,例如眼睛之间的距离,鼻子的宽度或下巴的形状。因此,无论我们是否戴着眼镜,我们都可以使用这项技术,如果我们长出胡须,等等。
Lumia 950虹膜识别的一个非常视觉示例。
4.雅虎!单个密码和临时密码
例如,要访问您的电子邮件,您可以在单个和临时密码之间进行选择。?Yahoo!于2015年3月推出。作为随机和临时的,密码比按照模式或可以无限期使用的密码更安全。微软已经发布了一个几乎相同的系统,与Yahoo!允许将其设置为默认设置,而不是一次性使用。
使用此系统,创建安全密码,保持保护并能够记住它的担忧将被删除。主要问题是可能会丢失手机,因为在许多情况下,即使使用解锁保护(密码,PIN,指纹,虹膜图案等),也可以在锁定屏幕上读取SMS的内容。因此,这是一个将安全专家分开的系统。
5.心率
该系统基于使用每个人的心率作为身份验证系统。尽管它在纸上使用指纹可能没有优势,但它适用于非常安全的环境。那么有什么好处?您无需做任何事情,例如触摸指尖传感器或输入SMS代码,因为我们的心率可以在后台检测到我们的心率,这对我们来说是完全看不见的。
它到底如何工作?每个人的心跳确实是独一无二的。它不仅通过每分钟的节拍数来衡量。还有其他几个因素:心脏的大小,其确切形式,阀门的位置……所有会影响您可以作为电信号收集的强度和类型的一切,例如高级心电图。因此,无论我们处于静止还是活动状态,频谱都遵守相同的模式。
Nymi乐队手镯的创建者Nymi是一家已经开发了这项技术来替换密码的公司,该公司根据手腕测量的心率来识别人们。
同时…密码管理器
如果我们打算继续使用传统密码,那么一条安全建议总是派上用场的:使用密码管理器。最受欢迎的是1Password和LastPass。基本上,它们可以帮助我们随机生成非常复杂的密码,可以安全地存储,然后将其存储在本地,而无需浏览容易被黑客入侵或安全孔的外部服务器,因此您可以从任何设备访问它们。因此,为每种服务提供不同的密码很容易,所有这些密码都非常安全和复杂,而不必记住它们。
哈维尔·拉特(Javier Lacort)
(Hipertextual)
@jlacort