全球互聯網巨頭 JUSTIN TALLIS AFP/File
在當今這個網路及手機的世代,許多人日常生活中經常會陷入忘記密碼而阻礙操作使用的困境。一個好消息到了:未來的網絡世界不需要密碼了!這是谷歌、微軟和蘋果三大互聯網巨頭近日宣佈的消息。
谷歌、微軟和蘋果三大互聯網巨頭近日宣佈,他們聯手開發了一個系統:通過智能手機用身份識別代替密碼。如果每個人都有一隻智能手機的話,這倒是令人稱快的發明!
如果密碼消失了呢?總之,這是谷歌、微軟和蘋果三大互聯網數字巨頭立定的目標。話說5月5日,在世界密碼日之際,這三個互聯網巨頭就彼此之間建立一個共同的系統達成一致,該系統將允許在不輸入密碼的情況下進行身份驗證。
根據蘋果的說法,既定目標是加強身份驗證的安全性,而密碼是「網絡上最重要的安全問題之一」。
這項網路三巨頭的協議是在FIDO聯盟(亦即:快速身份在線聯盟)框架內達成的。 FIDO是成立於2013年的非營利性財團,這是FIDO標準的起源。
FIDO標準技術是一種可以在無需密碼狀態下即可使用的技術。
你可能會問:不需要密碼就可聯網,這是怎麼一回事?
根據FIDO聯盟指出,這項技術將允許消費者「輕鬆、安全地驗證網站和移動應用程式,無需密碼,無論他使用的是哪一種(手機)設備或哪一種作業系統」。;14行;
根據蒙彼利埃的計算機取證專家和網絡安全普及網站「Les Assouyes」的編輯赫南(Thibaut Henin)扼要指出,「這個想法就是拿手機代替密碼」。具體而言,使用 FIDO標準與網站的連接,將通過一項在線服務來完成。
互聯網用戶只需使用他平常習慣的方法(面部識別、指紋等)解鎖打開他的智能手機。諮詢公司 Wavestone的網絡安全專家 Bertrand Carlier扼要解釋說:「我們使用本身擁有的一個東西來進行身份驗證。」
卡爾利耶(Bertrand Carlier)詳細解說:從技術角度來看,FIDO技術是基於一種稱為非對稱密碼學的系統。
「它執行的原理是私鑰匙和公鑰匙的使用。私人鑰匙存儲在手機上的晶片中。公鑰匙使得用數字密碼加密到伺服器的消息成為可能。」。這兩種鑰匙的組合就允許識別用戶身份。他還補充說:「有了這個,就不可能陷入身份驗證錯誤。」;23行;;
為什麼會有這樣的變化?:蘋果、谷歌和微軟表現出的首要興趣是保護其用戶。蘋果公司表示,「新方法將防止網絡釣魚詐騙術」。
防毒公司ESET的網絡安全專家庫內瓦(Benoît Grunemwald)強調說:「從安全的角度來看,事實上,密碼已經過時了,因為它們存儲在伺服器上。他們只是在等待一名黑客來找到這些密碼。」
此外,他還分析說:「他們的客戶被黑客入侵,這對品牌及其形象來說是一場災難。該伺服器平台受到質疑,而問題也可能來自密碼本身。」;;28行;
總之,對於赫南來說,這一改變的目的不僅僅是解決密碼的問題:還有「一旦用戶習慣了使用他們的手機,它就會成為自動使用。這可能有助於銷售更多的智能手機。」
就這點來說,網路安全專家卡爾利耶也指出:「這也可以讓你知道用戶在做什麼。這就是這些數字巨頭公司能夠利用的數據資料」。
但是,不用密碼,真的可靠嗎?這項三巨頭決議的目標是在12個月內終結密碼的使用密碼。接受採訪的三位專家一致認為,FIDO聯盟開展的進程是可信的,但尚未就其全球普遍實施的日期達成一致。
網絡安全專家庫內瓦 Grunemwald肯定指出,密碼的使用還會持續數年的時間。因為要求每個人都擁有智能手機,這還需要一段時間。」而且互聯網用戶對於一個他們不熟悉的系統的遲疑不決,也會減緩這種:不需要密碼世界腳步的到來。;37行;
在等待這個無密碼世界理想實現之際,庫內瓦建議大家,使用一些句子式的密碼,它比單字密碼安全。
