滚动
财经>财经要闻

为什么我们仍然在2014年使用密码? 成本,惯性,你是懒惰的

2019-09-07

为什么我们仍然在2014年使用密码? 成本,惯性,你是懒惰的

Password security
密码是在线安全的最大威胁之一,但它们仍然是互联网的主要内容。 为什么? 照片:REUTERS / Pawel Kopczynski

每年,我们都相信互联网上更敏感的数据,每年网络犯罪分子都变得更加复杂。 然而,据说保护我们所有人的一件事并没有改变:密码不足。

网络用户信任的密码超过其在线身份,依靠用户生成的字符串来保护敏感的银行信息,商业沟通,以及本周的一些自己的裸照。 但密码仍然是网络安全的主要模式,部分原因是更安全的选项增加了复杂性,因为互联网公司不愿意干扰用户的虚假安全感。

国际数据公司的信息安全分析师皮特·林斯特罗姆说:“在我看来,我们已经把密码变得疯狂了。当谈到某种理性方法的需要时,人们会对什么是理性和什么是混淆感到困惑”。实际上是风险。我们不想认为没有一个简单的答案。“

多项 ,Web用户要么使用简单的密码,如“密码”和“123456”,要么使用一个复杂的单词来表示大多数(如果不是全部)登录凭据。 安全问题使得未经授权的用户更容易对目标进行一些研究并获得对其帐户的访问权限,这种弱点更加严重。

“大多数人都很懒,”Dashlane的首席执行官Emmanuel Schalit说道,Dashlane是一家自动加密客户密码的密码管理公司。 “问题的真正本质并不一定是密码是问题,当人们被要求管理密码时,问题就出现了。”

但是有希望。 银行和电子商务行业在监控客户活动的软件上投入了大量资金,旨在通过标记任何异常行为来保护客户的活动。 当银行尝试使用不寻常的设备登录其帐户时冻结客户的帐户就是一个例子。

所有迹象都表明高价值企业在生物识别技术方面做得更多,生物识别技术根据生理特征识别个体。 苹果公司(纳斯达克股票代码:AAPL)在报道推测其Find My iPhone软件的安全漏洞使得名人账户大量渗透成为可能之后已经开始抨击,但林斯特罗姆表示,苹果公司也是值得称赞的公司之一。宣传生物识别和双因素认证。

“真正能够彻底改变客户认证的是智能手机,”他说。 “在某种程度上,你将来会有一部智能手机,这将会越来越少,因为你将要进行身份验证......就像我们抱怨它一样,它更像是一次部署与实现硬件相关的硬件问题和成本。“

尽管如此,这需要花费数年的时间才能实现,即便如此,许多网络用户也会坚持使用密码,因为这是一直以来所做的事情。 分析师解释说,在此期间,必须说服其他有影响力的技术公司放弃密码,转而采用真正保护用户的路径。

Lindstrom说:“当然,今天存在这种选择,只是看看它对所涉及的主要参与者是否值得。” “共识迫使你达到最小的共同点,不一定是安全。”


载入中...

责任编辑:栾浣渣