走向无密码世界的第一步
发布时间:2022-05-30 09:07:03 所属栏目:安全 来源:互联网
导读:未来世界将不再需要密码:随着无密码标准进一步牢固确立,无密码身份验证方法数量与复杂度剧增,越来越多的人无可避免地得出了这一结论。而在我们即将进入无密码未来的时候,最好记得,无密码世界可不仅仅是各种标准和身份验证方法。我们还需要考虑很多挑战
|
未来世界将不再需要密码:随着无密码标准进一步牢固确立,无密码身份验证方法数量与复杂度剧增,越来越多的人无可避免地得出了这一结论。而在我们即将进入无密码未来的时候,最好记得,无密码世界可不仅仅是各种标准和身份验证方法。我们还需要考虑很多挑战。比如说,在不使用密码的世界里,你如何证明凭证注册的身份?如何恢复遗失的凭证?或许最重要的一个考虑是,怎么才能不重复制造某些导致密码消亡的问题就解决掉这些挑战,比如用户不便、帮助台负担和密码重置相关开销。我们必须注意避免陷入用另一种同样繁琐的方法代替密码重置的怪圈。现在说我们明确知道将会以有效方式解决所有这些问题还为时过早。但却是时候开始探讨了。 在无密码世界中定义身份有何意义? 无密码身份验证的主要挑战是建立一个不依赖密码的数字身份,用来证明用户是其声称的人,并作为用户在数字世界中身份的信任基础,就好像现实世界中的护照或驾驶证。 当然,目前已经有身份验证方法无需用户在验证时输入密码了——生物特征识别(如人脸识别和指纹 ID)、基于令牌的身份验证等等。但密码仍被用作很多此类方法的底层身份验证方法。如果想要消除密码,那用户一开始要靠什么安全方法证明身份来获得该无密码凭证呢?我们需继续开发新方法来建立最初的信任,授予用户真正安全的无密码凭证。 用户需要恢复凭证时会发生什么状况? 说到当今在用的生物特征识别、令牌和其他无密码身份验证方法,我们常常忽略了密码仍是用户身份验证和凭证恢复的底层机制这一事实。手机丢了的时候,重新设置该手机所有相关应用和账户的超先进人脸识别生物特征凭证,竟然只需要一组用户名和密码,真是令人困惑和沮丧。这种情况下,只要掌握了用户的用户名和密码,难道不是谁都能用自己的脸重设生物特征识别凭证来访问该用户账户了吗?关键在于,当今任一形式的强身份验证最终都只是密码的一个外在表现,事实上并不比该方法底层的密码更强或更安全。 此处的问题围绕一个主题:意识的重要性。假设无密码标准和身份验证方法是我们创建无密码世界所需的全部,这种想法是完全错误的;无视即便在这些领域里大多数公司仍有很多工作要做的的事实,同样是错误的。想想已经在带领我们迈向无密码世界的现有和新兴解决方案就令人兴奋激动,但也有必要注意到需弥补的空白和需跨越的障碍。这种情况下,了解所面对的挑战,思考如何解决,就成了迈向无密码未来的第一步。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号