密码已经成为现代人生活必不可少的一部分。我们生活在各种密码的世界:银行密码、电邮密码、手机密码、社交媒体密码等等。一旦忘记密码,就会被锁住,钱取不出来、电邮打不开、机票无法订等等,让人无限苦恼和着急。
有些人为了方便记忆,干脆使用一码通,即所有帐户都使用同一个密码。这样做的危险是一旦一个密码被盗,所有账户都面临危险。而现实生活中,密码和身份被盗的情况比比皆是。例如,雅虎电邮以及脸书旗下的Instagram用户等被黑客攻入,导致高达数亿人的个人信息被泄露。这些个人信息中包括用户的电邮地址、密码以及个人安全信息等。
美国微软宣布该公司计划废除使用密码
来自伦敦的伊莎贝拉就碰到过这种事。2017年,她发现家中的邮箱被盗。随后,伊莎贝拉发现银行以她的名义签发了两个新信用卡,但问题是伊莎贝拉并没有申请这些信用卡。接下来,伊莎贝拉费时费力,还要破费金钱跟银行以及各种相关机构打交道,试图澄清自己身份被盗的事实,令她苦不堪言。其中一家银行最初拒绝取消小偷以她的名字开设的帐户,原因是她不知道密码。
而伊莎贝拉的情况决不是个例,仅去年一年,英国欺诈防范服务机构(CIFAS)就记录了19万个身份被盗的案例。这一切都与我们日益数字化的生活,使欺诈者比以往任何时候都更容易获得我们的个人信息有关。
西敏寺银行已经开始试行把用户指纹扫描直接植入现金卡的做法
正是因为种种风险,去年美国微软宣布该公司计划废除使用密码,而用生物识别或是特殊安全钥匙取而代之。美国技术公司高德纳预测,到2022年,全球60%的大公司以及几乎所有中等公司将会减少对密码的依赖。
专家说,对黑客来说,密码是最容易攻击的对象。因为,通常人们会选择好记的密码,因此破解起来也相对容易。如果未来大家都不用密码了,还会为各公司的技术部门节省一笔开销。因为由于重新设置密码,每名员工每年的平均费用大约为200美元,累计起来也是一笔不小的开销。这还不包括为此而损失的生产力。想象一下,如果是一家大公司,那将是一笔可观的费用。
菲利普·布莱克是英国网络安全公司Post-Quantum的负责人之一。该公司为客户设计强大加密系统以保护数据。布莱克表示,密码本身就是薄弱点。同时,人们必须要设立许多密码,让人管理起来非常困难。这就是为什么有些人干脆使用同一个密码,但这又会让他们容易成为别人攻击的目标。
欧盟制定的新规定旨在解决这一问题,比如,欧盟的支付服务指令的更新版本要求商家在验证客户身份时必须使用两步验证方法(或叫双重验证法,two factors authentication),以提高安全性能,比如客户的信用卡,加上密码,或是生物识别信息等。现在,安全公司对使用生物识别技术兴趣大涨。根据2019年毕马威(KPMG)全球国际银行欺诈调查显示,67%的银行已投资于诸如指纹、语音模式和面部识别等生物识别技术。今年,英国国民西敏寺银行已经开始试行把用户指纹扫描直接植入现金卡的做法。
过去,生物识别技术之所以滞后是因为它需要使用专门设备。但是,随着智能手机的普及,许多人兜里的手机都可以提供指纹扫描技术。而且,这一数字仍在增长。这就给生物识别技术的普及提供了便利和可能性。
当然,这并非意味着生物识别技术就一点风险也没有。今年9月份,在上海召开的一个网络安全大会,中国研究人员展示了从几米外拍摄的照片中也可以捕捉到人们手纹的做法。你可以重设你的密码,但却很难改变自己的指纹。
为了加强安全,越来越多的公司开始利用多重要素验证方法(multiple factor authentication,MFA)。它们包括密码、指纹扫描等方式,同时还可以包括像你所在的方位,购物历史,击键,划动模式,电话身份,甚至你拿手机的方式等这样的背景检查。
移动银行服务Bunq的总裁尼克纳姆表示,不能简单地用生物识别来取代密码。未来的安全防范更有可能是利用多重要素结合的方式。虽然这种方式比较保险,但也十分复杂和不透明。因为你不知道自己应该保护哪些个人信息。有了身份被盗的教训后,伊莎贝拉现在特别小心。她不再透露自己的出生日期和家庭住址,特别是在网上。
伊莎贝拉还相对年轻,而且熟知网络。即使这样,她也不知道自己还应该怎样才能更小心。