0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

是時(shí)候扔掉你的密碼了

jf_73420541 ? 來(lái)源:jf_73420541 ? 作者:jf_73420541 ? 2023-11-06 10:14 ? 次閱讀

引言

“密碼是人類(lèi)歷史的不朽篇章,它的早期跡象幾乎與文字的誕生同期”。正如密碼史學(xué)家喬爾·里維爾所說(shuō),密碼,作為信息的保護(hù)工具,已經(jīng)存在了數(shù)千年。古代人類(lèi)早期就開(kāi)始認(rèn)識(shí)到信息的重要性,同時(shí)也意識(shí)到了保護(hù)這些信息的必要性。因此,早期的密碼系統(tǒng)應(yīng)運(yùn)而生,以保護(hù)敏感信息免受未經(jīng)授權(quán)的訪問(wèn)。

提到密碼,我們一般想到的都是手機(jī)密碼、銀行賬戶密碼,以及各種在線社交媒體和電子郵件賬戶的登錄密碼。這些登錄口令,嚴(yán)格意義上來(lái)說(shuō),只是密碼技術(shù)的冰山一角。它們是我們?nèi)粘I钪凶畛R?jiàn)的密碼形式,用于驗(yàn)證用戶的身份以獲得訪問(wèn)權(quán)限。

本文將聚焦于登錄密碼的概念,不涉及其他密碼學(xué)的應(yīng)用。

有了密碼,就一定安全嗎?

答案很顯然,不一定。密碼,或者說(shuō)登錄口令,是保護(hù)個(gè)人信息和賬戶安全的一種重要手段。但并不代表一旦有了密碼,就一定安全無(wú)虞。密碼的存在提供了一種基本的保護(hù)層,但它們并不是絕對(duì)的護(hù)身符。

用戶密碼并不是永遠(yuǎn)不可破解的,它們可能受到多種威脅,包括猜測(cè)、社會(huì)工程學(xué)攻擊、密碼泄露和計(jì)算能力的提升。尤其是當(dāng)用戶選擇弱密碼、頻繁重復(fù)使用相同的密碼,或者未采取足夠的措施來(lái)保護(hù)他們的密碼時(shí),安全性容易受到威脅。

美國(guó)史蒂文斯理工學(xué)院曾經(jīng)做過(guò)一個(gè)實(shí)驗(yàn),開(kāi)發(fā)了生成式對(duì)抗網(wǎng)絡(luò),使用人工智能程序,對(duì)密碼進(jìn)行合理猜測(cè)。人工智能程序通過(guò)數(shù)千萬(wàn)個(gè)泄露的密碼,不斷學(xué)習(xí)生成密碼的規(guī)則,最后將人工智能程序生成的用戶密碼,跟未泄露密碼的賬戶進(jìn)行密碼正確性測(cè)試。實(shí)驗(yàn)結(jié)果很可怕,當(dāng)研究人員將從HashCat 軟件工具獲得的一些規(guī)則加入人工智能系統(tǒng)后,總數(shù)超過(guò)4300 萬(wàn)個(gè)領(lǐng)英的賬戶用例集,人工智能破解了超過(guò)四分之一的密碼!

用戶行為對(duì)于密碼的安全性影響極大,很多人都有類(lèi)似的習(xí)慣,各類(lèi)網(wǎng)站使用同一個(gè)密碼,或者將密碼書(shū)寫(xiě)在紙質(zhì)或電子的備忘錄上,這類(lèi)習(xí)慣都會(huì)導(dǎo)致安全風(fēng)險(xiǎn)的增加。密碼保護(hù)的設(shè)備或應(yīng)用程序可能會(huì)受到惡意軟件、病毒和網(wǎng)絡(luò)攻擊的威脅,這也可能導(dǎo)致密碼泄露。

現(xiàn)代密碼的管理給人們帶來(lái)了新的挑戰(zhàn)。

密碼管理的挑戰(zhàn)

盡管密碼在信息安全領(lǐng)域發(fā)揮著關(guān)鍵作用,但對(duì)密碼的管理,也存在一系列挑戰(zhàn)和問(wèn)題,這些問(wèn)題在數(shù)字時(shí)代變得更加顯著。

●多個(gè)賬戶和密碼:

多個(gè)賬戶和密碼已經(jīng)成為了現(xiàn)代社會(huì)的常態(tài)。每個(gè)人通常需要管理眾多在線賬戶,包括電子郵件、社交媒體、銀行和購(gòu)物網(wǎng)站,而每個(gè)賬戶都需要一個(gè)不同的密碼。這使得密碼管理變得復(fù)雜和困難。人們可能會(huì)忘記某個(gè)密碼,或者因賬戶數(shù)量眾多而陷入混亂。略好一點(diǎn)的解決方法是使用安全的密碼管理器進(jìn)行管理,最糟糕的做法是在紙質(zhì)備忘錄或者任意可以記錄的軟件,明文記錄自己的密碼。

●密碼復(fù)雜性和變化:

為了提高密碼的強(qiáng)度,人們被要求創(chuàng)建復(fù)雜的密碼,包括數(shù)字、特殊字符和大寫(xiě)字母等。這增加了密碼的安全性,但也使得密碼容易遺忘,尤其是當(dāng)需要定期更改密碼時(shí)。這種定期更改密碼的實(shí)踐雖然旨在增強(qiáng)安全性,但卻可能導(dǎo)致用戶使用弱密碼,只是對(duì)上一個(gè)密碼進(jìn)行微小的修改。

●密碼泄露:

盡管密碼的目的是保護(hù)信息,但密碼有時(shí)會(huì)受到泄露的威脅。大規(guī)模的數(shù)據(jù)泄露事件經(jīng)常發(fā)生,暴露了數(shù)百萬(wàn)甚至數(shù)十億用戶的密碼。這意味著即使用戶本身采取了強(qiáng)密碼的措施,他們的密碼也可能因第三方組織或服務(wù)提供商的數(shù)據(jù)泄露而遭受威脅。

難道沒(méi)有一種技術(shù),可以切實(shí)的解決密碼管理的問(wèn)題嗎?有的,我們可以采用單點(diǎn)登錄的技術(shù)。

單點(diǎn)登錄讓密碼成為歷史

為了應(yīng)對(duì)這些密碼管理挑戰(zhàn),單點(diǎn)登錄Single Sign-On(SSO)技術(shù)嶄露頭角。SSO允許用戶通過(guò)一次登錄訪問(wèn)多個(gè)應(yīng)用和服務(wù),而無(wú)需多次輸入不同的密碼。SSO給密碼管理帶來(lái)了無(wú)與倫比的優(yōu)勢(shì):

●減少密碼數(shù)量:

SSO的最顯著優(yōu)勢(shì)之一是它顯著減少了用戶需要記住的密碼數(shù)量。隨著數(shù)字時(shí)代中不斷增多的在線賬戶,人們往往難以記住復(fù)雜的密碼。SSO通過(guò)單一登錄憑證使用戶能夠訪問(wèn)多個(gè)應(yīng)用和服務(wù),從而消除了多個(gè)密碼的負(fù)擔(dān)。這不僅減輕了用戶的心理負(fù)擔(dān),還減少了因密碼遺忘而導(dǎo)致的登錄問(wèn)題。

●提高安全性:

雖然SSO簡(jiǎn)化了用戶的登錄體驗(yàn),但它并不犧牲安全性。SSO標(biāo)準(zhǔn)協(xié)議通常采用現(xiàn)代復(fù)雜的密碼學(xué)加密算法,可以有效的保護(hù)賬號(hào)的安全性。而且,SSO可以與多因素認(rèn)證(MFA)結(jié)合使用,這意味著在用戶登錄時(shí)可能需要提供額外的身份驗(yàn)證,如指紋掃描、短信驗(yàn)證碼或硬件密鑰。這種額外的層級(jí)增加了帳戶的安全性,因?yàn)榧词姑艽a被泄露,攻擊者仍然需要克服其他障礙。

●用戶友好性:

用戶友好性是密碼管理中的關(guān)鍵因素。使用SSO,用戶可以更快速和輕松地訪問(wèn)其賬戶,減少了登錄流程中的摩擦。這有助于提高用戶的滿意度,鼓勵(lì)他們更積極地采用安全措施,使得登錄過(guò)程不再顯得繁瑣。更方便的用戶體驗(yàn)有助于降低不安全的實(shí)踐,例如重復(fù)使用相同的密碼。

●降低支持和維護(hù)成本:

對(duì)于企業(yè)和組織而言,SSO還有一個(gè)顯著的優(yōu)勢(shì),即降低了支持和維護(hù)密碼的成本。因?yàn)橛脩裘鎸?duì)的密碼重置問(wèn)題減少,技術(shù)支持團(tuán)隊(duì)的工作負(fù)擔(dān)減輕。此外,SSO還可以簡(jiǎn)化帳戶管理,例如添加或刪除用戶的權(quán)限。

●集成和標(biāo)準(zhǔn)化:

SSO技術(shù)允許不同應(yīng)用和服務(wù)集成在一個(gè)身份驗(yàn)證系統(tǒng)中。這意味著無(wú)論用戶需要訪問(wèn)電子郵件、云存儲(chǔ)、社交媒體還是企業(yè)應(yīng)用,他們可以使用相同的憑據(jù)登錄。此外,有許多標(biāo)準(zhǔn)和協(xié)議,如SAML、CAS和OpenID Connect,可以幫助實(shí)現(xiàn)SSO,使其變得更加普及、更容易操作。

Single Sign-On是一個(gè)有力的密碼管理工具,它簡(jiǎn)化了用戶體驗(yàn),提高了安全性,減輕了組織的支持成本,同時(shí)也有助于降低密碼相關(guān)的風(fēng)險(xiǎn)。在數(shù)字化世界中,SSO將繼續(xù)扮演關(guān)鍵角色,以改進(jìn)密碼管理和信息安全。

未來(lái)趨勢(shì)和展望

未來(lái)密碼領(lǐng)域?qū)⒗^續(xù)經(jīng)歷快速的演變,以適應(yīng)不斷增長(zhǎng)的數(shù)字化世界的需求。以下是一些未來(lái)趨勢(shì)和展望:

●量子密碼學(xué):

隨著量子計(jì)算機(jī)技術(shù)的發(fā)展,傳統(tǒng)密碼系統(tǒng)的安全性可能會(huì)受到威脅。因此,研究和開(kāi)發(fā)基于量子力學(xué)的密碼系統(tǒng)將變得至關(guān)重要。量子密碼學(xué)具有潛在的高度安全性,可以抵御量子計(jì)算機(jī)攻擊。

●生物識(shí)別技術(shù):

生物識(shí)別技術(shù),如指紋、虹膜掃描和人臉識(shí)別,將在未來(lái)密碼管理中發(fā)揮更重要的作用。這些技術(shù)更具便利性,同時(shí)提供了更高級(jí)別的安全性。

●密碼替代方案:

未來(lái)可能會(huì)出現(xiàn)全新的密碼替代方案,例如基于DNA的密碼、腦機(jī)接口密碼和生物信號(hào)密碼。這些創(chuàng)新的方法將改變密碼學(xué)的面貌。

●更強(qiáng)大的加密算法:

隨著計(jì)算能力的增強(qiáng),密碼學(xué)家將不斷開(kāi)發(fā)更強(qiáng)大的加密算法,以確保信息安全。這將包括更復(fù)雜的對(duì)稱密碼和公鑰密碼系統(tǒng)。

●密碼管理工具的普及:

密碼管理器和Single Sign-On(SSO)等工具將更廣泛地用于密碼管理,以幫助人們更輕松地創(chuàng)建、存儲(chǔ)和管理強(qiáng)密碼。

●教育和認(rèn)知安全:

信息安全教育將變得更加重要,人們需要了解如何正確使用密碼和其他安全措施。同時(shí),認(rèn)知安全將關(guān)注人們的行為和決策,以減少社會(huì)工程學(xué)和欺騙攻擊。

總的來(lái)說(shuō),密碼將繼續(xù)在信息安全領(lǐng)域發(fā)揮關(guān)鍵作用,不斷適應(yīng)新的威脅和技術(shù)。未來(lái)的密碼將更加復(fù)雜,更加智能化,同時(shí)注重用戶友好性和安全性的平衡。隨著技術(shù)的不斷發(fā)展,我們可以期待密碼的未來(lái)會(huì)更加創(chuàng)新和令人興奮。

結(jié)語(yǔ)

"扔掉密碼"并不意味著不需要身份驗(yàn)證,恰恰相反,我們需要超越傳統(tǒng)密碼的局限,尋找更加安全、便捷和創(chuàng)新的身份驗(yàn)證方法,引領(lǐng)身份驗(yàn)證領(lǐng)域的一場(chǎng)革命。無(wú)論未來(lái)的密碼技術(shù)如何演進(jìn),不論采用何種身份驗(yàn)證方法,SSO單點(diǎn)登錄技術(shù)都將在未來(lái)繼續(xù)占據(jù)重要地位。下一篇,我們將繼續(xù)關(guān)注Passwordless無(wú)密碼技術(shù),將各種新技術(shù)們?nèi)谌隨SO的建設(shè),以提供更安全、更便捷的登錄體驗(yàn)。

審核編輯 黃宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 密碼
    +關(guān)注

    關(guān)注

    8

    文章

    191

    瀏覽量

    30498
  • 單點(diǎn)登錄
    +關(guān)注

    關(guān)注

    0

    文章

    6

    瀏覽量

    6325
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    NAS重置密碼攻略來(lái)襲,讓告別‘密碼焦慮’!

    是否曾遇到過(guò)這樣的尷尬場(chǎng)景:當(dāng)你登錄某個(gè)賬號(hào)時(shí),突然發(fā)現(xiàn)自己的腦子像是被格式化了一樣,一片空白。好不容易憑感覺(jué)輸入了幾組可能的密碼組合,結(jié)果系統(tǒng)無(wú)情地吐出了“密碼錯(cuò)誤”的提示。 更讓人抓狂
    的頭像 發(fā)表于 12-11 15:29 ?174次閱讀
    NAS重置<b class='flag-5'>密碼</b>攻略來(lái)襲,讓<b class='flag-5'>你</b>告別‘<b class='flag-5'>密碼</b>焦慮’!

    Linux系統(tǒng)設(shè)置用戶密碼規(guī)則(復(fù)雜密碼策略)方法

    改變他們的密碼,并且會(huì)提前7天提醒用戶密碼快到期。 ? 說(shuō)明: Password aging controls: PASS_MAX_DAYS Maximum number of days a password may be u
    的頭像 發(fā)表于 12-07 09:24 ?283次閱讀

    艾體寶洞察 一文讀懂最新密碼存儲(chǔ)方法,揭秘密碼存儲(chǔ)常見(jiàn)誤區(qū)!

    本篇文章將引入并介紹密碼存儲(chǔ)中的基石,關(guān)于密碼哈希、鹽加密(Salting)、密鑰派生函數(shù)(KDF)的原理及其應(yīng)用,揭示密碼存儲(chǔ)中的常見(jiàn)誤區(qū),并分享一系列安全實(shí)踐。
    的頭像 發(fā)表于 09-14 17:37 ?360次閱讀
    艾體寶洞察 一文讀懂最新<b class='flag-5'>密碼</b>存儲(chǔ)方法,揭秘<b class='flag-5'>密碼</b>存儲(chǔ)常見(jiàn)誤區(qū)!

    恩智浦半導(dǎo)體獲得商用密碼安全芯片產(chǎn)品認(rèn)證證書(shū)

    恩智浦半導(dǎo)體宣布,其安全NFC解決方案 SN300獲得國(guó)家密碼管理局商用密碼檢測(cè)中心(以下簡(jiǎn)稱商用密碼檢測(cè)中心)頒發(fā)的商用密碼安全芯片產(chǎn)品認(rèn)證證書(shū),證明該產(chǎn)品符合GM/T 0008《安
    的頭像 發(fā)表于 08-27 09:16 ?1136次閱讀

    Jtti:MySQL初始化操作如何設(shè)置root密碼

    '@'localhost' IDENTIFIED BY 'your_new_password'; ? 刷新權(quán)限以使更改生效: ? FLUSH PRIVILEGES; ? 退出MySQL命令行工具: ? exit ? 從此,您就成功設(shè)置root密碼。在之后的登錄中,需要使
    的頭像 發(fā)表于 08-08 16:45 ?368次閱讀

    MySQL忘記root密碼解決方案

    mysql登錄密碼為password()算法加密,解密成本太高,以下為通用方案; 原理:mysql提供特殊啟動(dòng)方式,即跳過(guò)權(quán)限表驗(yàn)證,啟動(dòng)后,登錄不需要提供密碼; 登錄后,即可修改mysql數(shù)據(jù)庫(kù)的user表,重置
    的頭像 發(fā)表于 04-23 16:08 ?702次閱讀

    智芯公司PCI-E密碼卡取得國(guó)密局商用密碼產(chǎn)品認(rèn)證證書(shū)

    近日,智芯公司自主研發(fā)的PCI-E密碼卡順利通過(guò)國(guó)家密碼管理局商用密碼檢測(cè)中心產(chǎn)品檢測(cè),取得商用密碼產(chǎn)品認(rèn)證證書(shū),標(biāo)志著智芯公司網(wǎng)絡(luò)安全核心器件研發(fā)攻關(guān)取得了新進(jìn)展。
    的頭像 發(fā)表于 03-08 14:10 ?1053次閱讀
    智芯公司PCI-E<b class='flag-5'>密碼</b>卡取得國(guó)密局商用<b class='flag-5'>密碼</b>產(chǎn)品認(rèn)證證書(shū)

    知道激光鉆孔技術(shù)有多牛嗎?看完這篇文章就明白

    知道激光鉆孔技術(shù)有多牛嗎?看完這篇文章就明白
    的頭像 發(fā)表于 02-29 17:09 ?967次閱讀

    典型密碼鎖電路圖分享

    密碼鎖是一種通過(guò)輸入密碼來(lái)解鎖或上鎖的安全鎖具。它廣泛應(yīng)用于各種場(chǎng)合,如家庭、酒店、公寓、商業(yè)場(chǎng)所等,以保護(hù)個(gè)人和物品的安全。
    的頭像 發(fā)表于 02-18 14:49 ?4972次閱讀
    典型<b class='flag-5'>密碼</b>鎖電路圖分享

    蘋(píng)果手機(jī)id密碼在哪里找 蘋(píng)果手機(jī)id密碼忘記了怎么辦

    提供找回Apple ID密碼的功能。首先,打開(kāi)設(shè)置應(yīng)用程序,點(diǎn)擊"iCloud"選項(xiàng),然后點(diǎn)擊"登錄"。在彈出的窗口中,選擇"找回Apple ID或密碼"。根據(jù)的情況選擇找回ID或
    的頭像 發(fā)表于 02-18 13:42 ?2179次閱讀

    寶塔面板修改服務(wù)器密碼怎么設(shè)置?

    寶塔面板是一種用于服務(wù)器管理的Web面板,允許用戶通過(guò)圖形用戶界面輕松管理服務(wù)器。如果你想修改服務(wù)器密碼,可能需要通過(guò)SSH登錄到服務(wù)器并執(zhí)行一些命令。以下是一般的步驟: 一、通過(guò)SSH登錄
    的頭像 發(fā)表于 01-24 17:27 ?1114次閱讀

    MySQL密碼忘記了怎么辦?MySQL密碼快速重置方法步驟命令示例!

    MySQL密碼忘記了怎么辦?MySQL密碼快速重置方法步驟命令示例! MySQL是一種常用的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng),如果忘記了MySQL的密碼,不必?fù)?dān)心,可以通過(guò)一些簡(jiǎn)單的步驟來(lái)快速重
    的頭像 發(fā)表于 01-12 16:06 ?751次閱讀

    海康威視攝像機(jī)密碼重置方法

    經(jīng)常使用??低暤臄z像機(jī),如果碰到密碼忘記,重試多次被鎖定怎么辦?密碼找不回怎么辦?蒙圈了吧!
    的頭像 發(fā)表于 01-09 10:21 ?4558次閱讀
    ??低晹z像機(jī)<b class='flag-5'>密碼</b>重置方法

    基于51單片機(jī)的藍(lán)牙密碼鎖設(shè)計(jì)

    基于51單片機(jī)的藍(lán)牙密碼鎖(實(shí)物)
    發(fā)表于 01-02 09:44 ?23次下載

    hbs密碼鎖管理模式詳解

    hbs密碼鎖管理模式詳解? HBS密碼鎖是一種智能化電子鎖具,通過(guò)密碼、指紋、密碼+指紋等認(rèn)證方式來(lái)實(shí)現(xiàn)門(mén)禁的控制。它集成了現(xiàn)代化技術(shù),具有便捷、安全、智能等特點(diǎn),廣泛應(yīng)用于家庭、辦公
    的頭像 發(fā)表于 12-29 14:01 ?4547次閱讀