На этот раз Microsoft – это «надежда человечества», она избавляет вас от запоминания паролей.

В фильме «Бродя по сети» можно увидеть взаимосвязь онлайн-мира и хрупкость системы парольной защиты.

Дочь пропала, ее ищет отец. Благодаря пониманию дочери, угадывание первого сервиса для разблокировки пароля приложения стало первым шагом в войне с отслеживанием.После этого, благодаря другому поиску пароля и проверке кода подтверждения, отец легко вошел в онлайн-мир, где находилась его дочь.

▲ В случае входа в одну учетную запись, другие учетные записи могут быть восстановлены одна за другой. Картинка идет от: «Сеть потеряна»

В этом процессе пароль не играет роли блокировки. В конце концов, в онлайн-мире, где пользователи часто забывают свои пароли, поставщики услуг всегда могут предоставить вам один вариант за другим для получения паролей, чтобы вы могли беспрепятственно использовать их продукты.

Поскольку пользователи не могут вспомнить пароль, его несложно взломать.Зачем нам нужно наличие пароля? Microsoft говорит, что нет, нам не нужен пароль – пока пароль!

"Weirenxi" попрощался с паролем

Microsoft давно планировала убить пароль.

В 2015 году Microsoft представила технологию распознавания лиц в портативных компьютерах. Он также намеренно создал приложение Microsoft Authenticator (Microsoft Authenticator), чтобы пользователи могли загрузить его на телефон и использовать постоянно меняющийся код в качестве нового пароля.

▲ Microsoft Authenticator

В 2018 году операционная система Microsoft Win10 S удалит пароль без изменения настроек по умолчанию. Если пользователи будут следовать системным рекомендациям по настройке, они не увидят возможность установить пароль.

Наконец, Microsoft считает, что настало время в 2021 году, когда также должна наступить «эра без паролей». Поэтому, начиная с 15 сентября, Microsoft позволяет пользователям удалять пароль учетной записи Microsoft и входить в учетную запись Microsoft с помощью программы аутентификации Microsoft, распознавания отпечатков пальцев, распознавания лиц, Windows Hello, ключа безопасности или кода подтверждения по SMS / электронной почте.

Это означает, что даже если вы не установили пароль, вы все равно можете войти в свою учетную запись Microsoft, и вам больше не нужно записывать пароль на своем ноутбуке.

▲ Microsoft хочет, чтобы пароли исчезли как можно чаще

Начните с введения нового метода входа в систему, а затем постепенно помогайте пользователям входить в систему, используя метод без пароля, и, наконец, прямо войдите в эпоху отсутствия пароля. Продвигаясь шаг за шагом, наконец-то избавился от пароля. На этот раз даже сторонние фанаты назвали Weirenxi – Microsoft, надеждой человечества.

Все потому, что пароль слишком "надоедает".

Васу Джаккал, вице-президент корпорации Microsoft, сказал: «Из-за кражи учетных записей и паролей количество кибератак увеличилось – как защитникам, у нас все еще есть много работы в этой асимметричной игре. Без пароля вы получите это. Повышенная безопасность, и ваш метод входа в систему намного проще ».

▲ Microsoft предоставит различные способы входа в систему

В своем официальном блоге в декабре 2017 года Microsoft также назвала пароли «антиквариатом в раннюю компьютерную эпоху» и признала, что у них есть определенная способность сдерживать преступников. Но после объявления о наступлении «эры без паролей» директор по информационной безопасности Microsoft Брет Арсено прямо заявил:

Не все ненавидят пароли, все равно останется небольшая группа людей, которым нравятся пароли, и их имена будут преступниками.

▲ Хакеры любят пароли. Изображение предоставлено: Fortune.

Как пароль стал объектом публичной критики?

Подождите, неужели пароль такой плохой? Мы давно привыкли к методу входа с паролем и используем его уже много лет.Почему он внезапно стал «преступным оружием», от которого хотят избавиться крупные компании?

На самом деле, пароль действительно красив и полезен вначале.Это простое и прямое решение, с которым люди могут столкнуться при использовании Интернет-сервисов. Но это была эпоха, когда было не так много паролей, которые нужно было запоминать. По мере того, как вы используете все больше и больше онлайн-сервисов, вам необходимо запоминать все больше и больше паролей, повторно использовать, забывать после кражи, что приводит к серии потерь учетных записей, что приводит к затруднительной ситуации с паролем.

В данном случае изобретатель цифровых паролей Фернандо Корбато также считает, что существуют большие проблемы с формой паролей . Много лет назад в интервью Wall Street Journal 87-летний Фернандо Корбато заявил, что пароли стали «своего рода кошмаром».

К сожалению, с развитием всемирной паутины это стало кошмаром. Я думаю, что никто не может вспомнить все пароли, которые были выданы или установлены. Это оставляет людям два выбора. Вы либо записываете все пароли в небольшой блокнот, либо выбираете какое-то программное обеспечение для управления ими, но в любом случае это очень хлопотно.

▲ Фернандо Корбато, изобретатель цифровой криптографии

До того, как компьютеры стали широко использоваться, Фернандо Корбато предсказал, что Интернет и системы информационной безопасности будут атакованы: «На самом деле страшно то, что мы делаем компьютеры чрезвычайно простыми в использовании, поэтому их будут использовать все больше и больше». И его точка зрения. также применимо к паролям.Пароли – это решение с очень низким порогом, поэтому они также будут нацелены.

Проблемы Facebook в последние несколько лет на самом деле связаны с паролями. В то время эксперт по безопасности KrebsOnSecurity обнаружил, что Facebook использует простой текст и хранит сотни миллионов паролей пользователей на своей внутренней платформе. И эти пароли учетных записей также могут искать более 20 000 сотрудников Facebook.

Первый урок для интернет-компаний должен заключаться в том, чтобы не хранить личную информацию пользователей в виде обычного текста. К сожалению, многие студенты плохо усвоили этот урок. Facebook и Twitter – все «плохие ученики» в этом вопросе. Но даже если интернет-компания не хранит ваш пароль в виде обычного текста, ваш пароль небезопасен.

▲ Интерфейс входа в систему с паролем Facebook

Piru Security Home однажды представила, что драйверы вредоносных программ могут красть пароли учетных записей из веб-браузеров пользователей и веб-форм входа в систему по всей сети. Это займет всего несколько долларов или эквивалентную виртуальную валюту, и «покупатели черного рынка» могут купить доступ к этим журналам. Кроме того, преступники могут напрямую покупать учетные данные указанной учетной записи, если тратят больше денег.

Что еще хуже, пароли многих людей используются повторно, и потеря одного пароля может одновременно поставить несколько учетных записей в опасную ситуацию.

Можно ли установить более сложный пароль, чтобы его не украли? Для хакеров, которые хотят взломать ваш пароль принудительно, сложные пароли затрудняют работу. Но, к сожалению, может быть, это помогает мне вспомнить, или, может быть, я испытываю чувства к паролю, который я установил.У многих людей установка пароля очень проста, как бумажка, ее можно сломать, тыкнув.

▲ Ваш пароль 123456?

Splashdata, американская компания по управлению паролями, ежегодно публикует список самых ненадежных паролей и стала их зарезервированным элементом. Каждый раз, когда публикуется список, вы обнаруживаете, что в прошлом году люди вели себя глупо.

С 2013 года «123456» и «пароль» Tie Da прочно заняли две верхние позиции в списке самых слабых паролей . Ходят слухи, что пароль сервера военной АСУ ВСУ «Днепр» также «123456».

Даже военные пароли такие простые, не говоря уже о других? По данным Splashdata, их используют 10% из 25 самых слабых паролей. Это означает, что вы идете на улицу, чтобы найти десять человек, и эти 25 самых надежных паролей могут почти все войти в учетную запись одного человека.

▲ ТОП-25 в списке “ Самый слабый пароль 2018 года ''

Чтобы избежать таких простых паролей, которые легко украсть, некоторые люди часто разрабатывают чрезвычайно сложные пароли (некоторые используют комплексные рекомендации системы по паролям), и даже каждый пароль службы отличается. Но это бесполезно, потому что, если вы его забудете, вы сможете только восстановить его. В конце концов, вам придется полагаться на проверочный код электронной почты и SMS.

Простые небезопасны, сложные не запоминаются, и неважно простые или сложные, они могут быть украдены … Таким образом, у паролей много недостатков.

Как войти без пароля

Есть также много компаний, которые хотят устранить пароли. Но всем компаниям с этой идеей необходимо ответить на вопрос, как пользователям авторизоваться без пароля?

▲ Вход без пароля

Целью FIDO, отраслевой ассоциации, созданной в июле 2012 года, является решение проблемы интерактивности устройств обязательной аутентификации и большого количества сложных имен пользователей и паролей, с которыми сталкиваются пользователи. Microsoft, Apple, Google и Facebook являются членами ассоциации. Эндрю Шикиар, исполнительный директор FIDO, считает, что пользователи давно привыкли устанавливать пароли, и сложно изменить поведение пользователей и уменьшить их зависимость от паролей.

Таким образом, работа FIDO в большей степени направлена ​​на популяризацию преимуществ беспарольного взаимодействия с обычными пользователями, чтобы большее количество людей восприняло концепцию лучшего безпарольного взаимодействия . Это немного похоже на отказ от курения.Удобство пароля похоже на удовольствие от сигарет, но его долгосрочные риски для здоровья должны осознаваться все большим и большим числом людей. Помимо научно-популярных, FIDO также внесет предложения по новым беспарольным технологиям, чтобы сделать беспарольную систему все более стандартизированной.

▲ Легенда об отсутствии пароля и вторичной верификации

Отпечатки пальцев, лица, голоса … Этот тип биометрической идентификации также является идеальным «паролем» для проверки личности, поскольку они могут фактически доказать, что вы сами пользуетесь услугой.

Вход по отпечатку пальца может быть наиболее знакомым биометрическим методом для пользователей, а проверка лица и голосовая проверка становятся все более и более распространенными в ссылке для оплаты и ссылке для входа. Согласно отчету This is Money, многие британские банки, такие как Barclays Bank, HSBC Bank, Halifax Bank и др., В настоящее время поддерживают распознавание отпечатка голоса . Более 3 миллионов клиентов банков в Великобритании используют системы распознавания голоса для входа в свои банковские счета. И знакомый WeChat также имеет возможность входа в систему с голосовой блокировкой, но требования к звуковой среде выше.

Наряду с проверкой учащихся в некоторых конфиденциальных учреждениях Amazon начала экспериментировать с лицевыми платежами, и количество сцен, поддерживающих биометрию, также растет.

▲ Изображение из: Это деньги

Просто если этот биологический «пароль» будет украден, последствия будут еще более серьезными. В конце концов, вы можете изменить свой цифровой пароль по своему желанию, но ваше лицо, отпечатки пальцев и голос не могут быть изменены. После того, как украли, беспокойтесь за жизнь.

Также распространенной практикой является использование обычных устройств для облегчения входа в систему и проверки. Все больше и больше служб хотят, чтобы вы использовали свой мобильный телефон для сканирования кода для входа в систему. Помимо увеличения активности мобильных приложений, может существовать определенный уровень безопасности. Социальные приложения, такие как QQ и WeChat, также добавляют дополнительную ссылку для проверки, которая также может в значительной степени обеспечить безопасность учетной записи.

Двухэтапная проверка также является хорошим способом защиты учетной записи. Двухфакторная аутентификация Apple может обеспечить дополнительный уровень безопасности для Apple ID. Этот дополнительный метод аутентификации позволяет другим узнать пароль и не может получить доступ к вашей учетной записи, поскольку он также будет отображать шестизначное число на вашем обычном проверочном коде устройства.

▲ Вторичная проверка устройств Apple

Приложение Authenticator – это приложение для двухфакторной аутентификации, которое можно использовать независимо от устройства. Вторая аутентификация обеспечивает более надежную гарантию безопасности. Возьмем наш собственный пример. До того, как Aifaner использовал Google Authenticator, все еще были украдены учетные записи авторов, а несколько статей постоянно похищались. Но после использования Authenticator такой ситуации ни разу не произошло.

Но даже если существует множество способов входа без пароля, пароль не так-то просто исчезнуть. Поскольку многие решения без пароля могут использоваться только на новых устройствах, многие системы входа в систему без пароля также требуют, чтобы у пользователей было два или более интеллектуальных устройства для помощи в аутентификации. Сегодня, когда наборы и концепции смарт-устройств пользователей сильно отличаются, предстоит пройти долгий путь, чтобы вступить в «эру без паролей».

Но в любом случае Microsoft сделала свой первый выстрел, что является знаковым событием в «эпоху без пароля».

Заглавное изображение взято из "Сеть потеряна".

Не слишком интересно, не слишком оптимистично.

# Добро пожаловать, чтобы подписаться на официальную учетную запись Aifaner в WeChat: Aifaner (идентификатор WeChat: ifanr), более интересный контент будет предоставлен вам как можно скорее.

Ai Faner | Исходная ссылка · Посмотреть комментарии · Sina Weibo