| 关键词:密码 用户 验证 身份 东西 安全 微软 公司 应用程序 交换所 |
没有人喜欢将密码作为独立的工具来验证用户。自2012年以来,许多组织都特别喜欢使用这个短语“消灭密码”。 ![]() 然而,我们将一如既往地以依赖于密码的方式过完2019年。 俗话说有三种方式认证用户:向他们索取他们知道的东西(比如密码),他们拥有的东西(比如房屋钥匙)或者他们身上的东西(比如指纹扫描)。 每个人都想消灭密码。谷歌想消灭密码。微软想消灭密码。国家网络安全联盟想要消灭密码。雅虎想在2015年销毁密码。手机公司试图在2014年消灭它。 思科旗下多沃安全公司(Duo Security)首席信息安全顾问温迪�6�1纳瑟(Wendy Nather)表示:“密码不会很快死掉,因为这种致命性不会蔓延到过于昂贵而无法改进的传统应用程序。” 除了密码之外,还有其他选项可用于方便消费者的安全性。 广泛支持的无密码加密协议WebAuthn是编纂全球标准的最新尝试。 微软和其他公司提供使用手机进行身份验证的应用程序。 Google和Facebook允许用户在他们的服务上登录一次,并根据他们的预约登录到其他网站。 但是,但是:用户倾向于假定更容易使用的身份验证系统不安全——不知为什么,用户总认为花费的力气越多黑客入侵就越困难。 Facebook的违规行为显示了使用具有多个移动网站作为用户身份验证的集中交换所的一些危险。 且,一般来说,对于精通安全性的消费者,使用多因素身份验证总是比较安全的,比如,您拥有的东西加上密码,或者加上生物特征密码。 |
| 本文出处: https://www.toutiao.com/a6638055959056876036/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|