人无横财不富
马无夜草不肥

fido是什么意思(手机上fido是什么意思)

在互联网高度发达的今天,账号应该是我们平日生活中接触最多的东西之一,也是现今人们生活中不可或缺的必备品。每个申请一个账号,自然会有相对应的密码用于登录。但每如今每个人每天都要同时面对着生活中以及工作中在几十个不同平台上申请的每个账号,对于密码的设置自然而然会出现极大的麻烦。

fido是什么意思(手机上fido是什么意思) 1

有的人可能会怕混乱,对每个账号都设置同样的密码,这是一种非常不安全的做法。而也有的人则为了安全,为每个账号都分别设置不同的密码,但需要自己建立备忘录,这同样是存在诸如丢失的风险。

如果不做好密码安全管理,无论是企业还是个人,都会存在遭受严重损失的巨大风险。这也是为什么现在的科技公司如微软,苹果,谷歌,在为消费者设计产品时,会想尽办法让用户尽可能地减少对密码的设置及使用。但问题是,这些科技巨头真能改变用户的密码使用习惯吗?

密码是什么时候开始被广泛运用的?

最早将密码用于计算机保护的行为要追溯到1960年的麻省理工学院。那时的计算机还处于庞然大物的状态,只能处理一个人的工作量。一个名为Fernando Corbato的人对此情况感到非常沮丧,于是就设计出了计算机时间分配系统 (Computer Time Sharing System),简称CTSS

fido是什么意思(手机上fido是什么意思) 2

CTSS是一种用于分配计算机处理能力的操作系统,由此能使计算机同时处理多个人的工作量。用的人多了,自然也会产生个人隐私问题,因此Corbato创造了密码这东西。有趣的是,第一个被设置密码的计算机,同时也是第一个被破解密码的计算机

fido是什么意思(手机上fido是什么意思) 3

传统的密码设置规则是由一份于2004年美国国家标准技术局所发布的文件所制定的。文件指出用户在设置密码时应当使用不少于8个数字或字母,其中至少要有一个大写字母,一个小写字母,一个数字,以及一个特殊符号,同时需要保持不定期更新密码。但在2007年时,美国国家标准技术局又修改了这项密码设置规则,指出密码最好使用长而好记的词组,并且仅需要在遭受被盗风险时才去更新密码。

使用密码而产生的问题

其实密码本身就不是一个十分有效的安全管理行为。在2015年John Oliver对斯诺登的采访中,斯诺登曾表示破解一个普通密码并不是一件非常困难的事,尤其是一些糟糕的密码设定,极其容易让系统受到入侵。比如说一个普通的8位数密码,仅仅需要不到一秒钟的时间就能被破解。

事实上,即便你不是技术高超的黑客或是经验丰富的程序员,破解密码如今对于一个普通人来说已经不是一件触不可及的事了。这里有个名叫“weleakinfo”的网站,是用于让互联网中的人们将各种泄露的信息集中起来分享。用起来就像是个搜索网站,你只需要输入自己的名字或邮箱地址,就很有可能找到你的某些账号信息,其中就包括了密码信息。这类网站还不止一家。

fido是什么意思(手机上fido是什么意思) 4

一项研究了2,013个信息泄露案例的报告中发现,其中29%的案例涉及了用户密码被盗。另一项研究则发现2019年间在美国由于信息泄露而导致的平均损失超过8百万美元。即便不是由于密码信息被盗,企业也需要花费巨大成本去做安全性的密码修改。

有数据分析指出,一些大企业通常会设置IT支援部门用于帮助企业员工解决IT问题,其中就包括企业系统的密码修改。许多员工时常会出于各种原因而忘记密码,从而需要IT支援部门协助修改密码。而每个密码修改请求的人工成本,若以时间与薪资计算,平均为40美元至50美元,而一个员工在一年间提出密码修改申请的平均次数为6至10次。

fido是什么意思(手机上fido是什么意思) 5

一家上千员工的大企业每年在此部分需要花费到的成本预计会达到数十万,甚至上百万美元,这里还没算上申请密码修改时可能花费的时间成本。如谷歌,微软这类上万名员工的巨头企业,在这部分的花费金额可想而知。在2018年一名谷歌前员工在和CNN的采访中就透露,谷歌每年在帮助员工修改密码的成本要花费超过了两百万美元。

当代的身份识别方式

现代化的身份识别过程会涉及三种身份验证种类,

  1. 用户个人所知信息,如密码,验证码等。
  2. 拥有用户个人信息的物品,如手机,信用卡等。
  3. 用户本人,如指纹,面部,瞳孔,声音等。

第一种类属于三者中风险最高的,经常会受到数据泄露等信息安全问题。但如过能够同时使用当中的两种方式作为身份验证,对于账户安全保护方面则会大大提高,也是我们通常熟知的两步骤验证。

fido是什么意思(手机上fido是什么意思) 6

举个例子,在用银行卡取款这个过程中,就是同时使用了以上的第一二种验证方式。银行卡属于存有用户信息的个人物品,插入银行卡后输入密码的这个行为则属于用户个人所知信息。

如指纹识别,脸部识别等这类生物识别技术,在现今的智能设备上被广泛运用。而像语音助手Siri,Alexa,和Google Assistant则能够提供声音识别。这种声音识别如今也逐渐被运用到了金融行业以保护客户的财务管理,比如当银行客户给银行打进电话时,电脑会自动针对客户说话声音中的声线,口音,音调等进行自动匹配,进而识别客户身份。

什么是FIDO联盟

一个名为FIDO (Fast Identity Online)的联盟正大力推广并鼓励用户使用两步骤验证方式。其中的成员几乎涵盖了世界上所有顶级的科技公司,如谷歌,微软,苹果,三星,阿里巴巴,因特尔,联想等,致力于将两步骤验证方式标准化

fido是什么意思(手机上fido是什么意思) 7

FIDO所推广的验证方式已经成为安卓系统和Windows系统中的核心部分,所有安卓设备及微软设备都配备了FIDO标准化的两步骤验证方式,其中以生物识别类为主。这些设备的用户能够随意使用指纹或脸部识别进行账号登录。如今就连美国政府也开始采取FIDO所标准化的验证方式。

FIDO所制定的标准一大优势是其如何存储用户用于验证的信息。传统的密码验证通常是将用户的密码信息存储于服务器当中,而用户个人信息泄露往往就是由于服务器被外部非发入侵后导致的。FIDO则是将用户个人信息本地化存储,用户能够将其紧握自己的手中,这些信息指的是你的指纹信息,脸部信息,声音信息等等。

各大企业正在推动无密码化

微软早已在数年前就开始在无密码化方面进行投入。2015年11月,当时的微软CEO萨提亚·纳德拉在产品演示中就为大家展现了Windows系统如何用脸部识别技术登录电脑。微软每年要应对多达6.5万亿次系统入侵方面的问题,也导致微软更加注重信息安全,90%的微软员工现在已经不再使用密码进行账号登录。

fido是什么意思(手机上fido是什么意思) 8

Window Hello

作为FIDO联盟的一员,微软也是将用户的验证信息进行本地化存储于用户的个人设备中。2018年,微软新的系统更新中,允许了用户使用第三方生物识别硬件,如Yubiko的指纹识别匙。

谷歌也在极力尝试着将密码从人们的生活中抹去。在2017年时,谷歌就开始要求员工使用安全匙硬件进行账户登录行为。2018年,谷歌将这种安全匙硬件产品化,推广到了消费市场。人们能够用这种硬件独立个人智能设备上进行FIDO标准化的两步骤身份验证。2019年谷歌宣布将这种安全匙功能移植于安卓7.0,用户能用安卓手机通过蓝牙在其他设备上进行两步骤身份验证,不久后,iOS平台也适配了此功能。

fido是什么意思(手机上fido是什么意思) 9

同样,自从2013年推出iPhone5S上的指纹识别功能后,苹果也在一直致力于推广无密码化。之后好多年,苹果的Touch ID都作为智能设备行业上的标杆被其他公司所采取。2017年苹果在手机产品iPhone X 上配备了脸部识别技术,推出Face ID。相比于指纹识别五万分之一被破解的概率,Face ID被破解的概率为百万分之一。

fido是什么意思(手机上fido是什么意思) 10

但不同于微软和谷歌,苹果始终是慢半拍,其所提供的身份验证至今未采取FIDO的标准。无论是Touch ID 还是 Face ID都没有得到FIDO认证,但苹果已经在为此做准备。苹果自家的两个主要系统iOS和MacOS在最新版本中已经开始支持FIDO技术,也就是说在不久的未来,苹果也将开始全面采用FIDO标准化的身份验证。

结语

在推动无密码化的过程中,困难依然重重。由于密码使用是一种用户们根深蒂固的行为及思想,仍然需要投入大量教育成本帮助用户们转变思维并意识到密码使用的风险性。其次在技术层面,即便现在已经制定了FIDO这类标准,但仍然需要更多企业积极加入并去推广,使整个互联网在身份识别一块得到完全标准化后,方能让用户更有意愿去抛弃密码。


赞(0) 打赏
版权声明:本站文章及图片来自互联网及其他公众平台,版权归原作者,如有侵权请联系我们删除!
本文链接:https://www.laopm.com/45529.html
分享到: 更多 (0)

发表感想 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

您的支持是作者持续创作的动力!

微信扫一扫打赏