近日,微软安全部门副总裁VasuJakkal宣布了一个让所有微软用户更加欣慰的公告:微软用户在登录微软账户时不再需要输入烦人的密码。密码不见了。这个消息对于世超这样的“记密码有困难的人”来说简直是福音。毕竟,谁喜欢记住很多密码?事实上,早在2017年,微软就曾尝试使用MicrosoftAuthenticator让用户免密码登录微软账户。小伙伴们可以简单的把这个MicrosoftAuthenticator理解为手机上的微软安全令牌。当你想登录你的微软账户时,这个安全令牌会收到一个个人识别码。使用这串数字来确认您的身份。这种安全验证方式相信小伙伴们都不陌生。不知道还有多少小伙伴还记得,十年前,网易做了一个叫GeneralOrder的东西。大约一个MP3的大小,这个东西每60秒会更新一个新的密钥。小伙伴们可以简单理解为:微软把这个东西做成了一个App,放在手机上,用来代替Password登录。2018年,微软进一步升级了无密码登录,增加了指纹登录、摄像头面部识别等安全验证方式。并且还要将自己的Edge浏览器绑定到用户的Windows10电脑上,用一个账号。只要你用你的Windows10电脑登录你的微软账户,电脑就会自动识别并完成安全验证。这个绑定Windows10电脑的操作对很多用户来说真的很友好。毕竟,谁愿意记住这么多复杂的密码呢?到2020年5月,微软透露每月已经有1.5个密码。数以亿计的用户正在使用无密码登录,而且这个数字还在不断增加。看来不使用密码登录是大家期待的决定。为了更好地推动无密码登录的发展,微软还将如何使用微软账户进行无密码登录的操作步骤写入了他们的用户帮助文档。并且在第一行还明确表示无密码登录是:新一代安全、简单、快速、安全的验证方式。事实上,微软这次的无密码登录并没有什么吸引眼球的黑科技。采用的技术是现有的安全验证方式,但这次微软直接省略了设置密码的过程。用户无需设置密码即可登录其帐户。而微软对于安全验证也做了详细的分类,简单的密码登录被耻辱的列在了安全性最差的榜单中。事实上,在现在的网络安全环境下,使用简单密码登录的情况确实很少见。微软说简单的密码验证是目前最差的加密方式也是有道理的。为了省事,相信很多人来来去去,都用这么几组密码,比如:姓名首字母+出生日期;或者字母+手机号码的组合。没错,我说的是所有看文章的人!而这些简单的密码,毕竟是字母和数字的组合~黑客们使用“暴力破解”这种愚蠢的方法来破解这类密码。别看黑客总是在网络上吹捧的“神秘”“高端”。事实上,这种“暴力破解”密码的方法是黑客窃取密码时最常用的方法。理论上,只要把字母+数字的所有可能都试一遍,总能找到一次正确的密码。举个极端的例子,如果无限多的猴子放在无限的空间里,其中一只猴子不停地敲键盘,总有一天一只猴子就能打出一本书《 莎士比亚 》。当然,这个理论不是我的,而是出自EmilBorel1909年出版的一本关于概率的书。而黑客只需要编写程序就可以尝试任意密码组合。按照现代计算机每秒数十亿次的计算速度,这还不等同于每秒有数十亿只猴子在打字机前帮他。试试密码。..但是,为了应对黑客的“暴力破解”,目前的密码加密中加入了加密算法,如:签名算法、对称加密算法、DH密钥交换算法等。这些加密算法的原理是对明文密码进行一些算法处理,使其成为不可读的代码“密文”,使其内容不可读,从而达到保护数据不被不法分子窃取、阅读的目的。因此,黑客们想用“暴力破解”来破译你的密码。计算量非常大。除非他们使用量子计算机,否则,等密码被破译后,黄花菜就凉了。所以黑客在破译你的密码的时候也会加入一些统计的东西。密码管理公司NordPass在审查了其数据库中的近2.757亿个密码后,发布了2020年在线账户最常用的200个密码列表。不出所料,123456再次夺得“最差密码排行榜第一名”。而如果黑客提前知道了你的姓名、手机号码等个人信息,那么“暴力破解”你的密码将大大降低他们的试错成本。当然,为了防止这种“暴力破解”的黑客攻击,厂商们也想了很多办法。相信每个经常忘记密码的人都有过需要做密码验证的痛苦经历。有时它会让你输入一串奇怪的验证字母,有时它会让你在图片中找出不同之处。这些连小孩子都会做的事情,其实就是在测试在电脑前输入密码的是不是人。但道高一尺,魔高一尺。除了这种“暴力破解”的方法外,黑客还会使用命中数据库的方法来破译你的密码。打数据库就是利用网上已经泄露的密码和账号来尝试破解另一个网站。相信可怜的朋友习惯把很多账号的密码设置成一样的。毕竟省时省力,也是人之常情,但这也会被黑客利用,所以世超强烈建议不要在一些涉及财务安全的账户上使用相同的密码。否则很容易被黑客“一锅端”。所以iOS的keychain或者Chrome的一些密码管理插件会自动为你生成一串又臭又长的随机密码保存在系统中。这些措施变相地增加,使黑客更难破译您的密码。虽然密码加密方式是目前最为流行和普遍的,但不一定是最安全的,现在也逐渐出现了一些更高级的加密方式,比如手机验证码登录、指纹密码、人脸识别等。现在主流的安全验证都是采用两步验证的方式。穷朋友最常见的形式是密码+短信验证。除短信验证外,还有PIN码、一次性秘钥等二次验证方式。这种无密码登录的形式在手机上也很常见:现在的智能手机都没有指纹解锁和面部识别,都不好意思卖。目前的iOS系统也早早适配了使用FaceID代替密码输入的无密码登录。此外,部分具备指纹识别功能的安卓手机还支持使用指纹代替密码输入的安全验证方式。这些登录方式其实本质上都是无密码登录的一种形式。从长远来看,这种密码登录方式不会那么快被淘汰。比如现在的设备不兼容,老系统不兼容,这是目前无密码登录面临的一大问题。小伙伴们可以想象一下,当所有的APP都适配手机无密码登录的时候,比如指纹、人脸等,需要硬件支持的无密码登录。那么那些使用老年手机的朋友如何登录自己的账户呢?目前,密码登录是最高效、最流行的登录方式,但微软作为一家体量如此巨大的互联网公司,已经在无密码登录的普及上迈出了一大步。迟早,使用密码登录会成为下一个时代的眼泪。也许十年后,当我们和孩子谈起密码时,他们会好奇地问我们:密码是什么?
