微软安全部副总裁 Vasu Jakkal 发布了微软用户甚至满意的通知:微软用户在登录微软账号时不需要输入恼人的密码。
这个消息,对于很多像世超这样的人来说,“ 很难记住密码”简直就是一个“ 造福人类 ” 好消息,毕竟谁喜欢记住很多密码?
事实上,早在 2017 微软就尝试使用 Microsoft Authenticator 让用户免密登录微软账户。
朋友们可以把这个 Microsoft Authenticator 简单理解为微软手机上的安全令牌。当您想登录微软账号时,此安全令牌将收到个人识别码。
用这串数字来确认你的身份,这种安全验证模式,我相信朋友不应该不熟悉,不知道有多少朋友记得十年前,网易做了一些叫做将军令的事情。
跟一个 MP3 大小差不多,这个东西每隔60秒就会更新一个新的秘密钥匙。朋友可以简单理解为:微软把这个东西做成 App ,放在手机上代替密码登录。
2018 微软进一步升级了其无密码登录,增加了指纹登录、摄像头面部识别等安全验证。
还把自己的 Edge 浏览器和用户的 Windows 10 电脑绑定了一个账号,只要你用自己的 Windows 10 电脑登录微软账号,电脑会自动识别并完成安全验证。
这种绑定Windows 10 电脑的操作对很多用户来说真的很友好。毕竟谁愿意记住这么多复杂的密码?
到2020年 5 月,微软公司透露,每个月都有 1.5 1亿用户使用无密码登录,这个数字一直在增加。似乎使用无密码登录是一个受欢迎的决定。
为了更好地促进无密码登录的发展,微软还将如何使用 Microsoft 无密码登录账号的操作步骤写入用户帮助文档。
而在第一行,还明确表示无密码登录是:新一代安全、简单、快速、安全的验证方法。
事实上,微软这次没有密码登录,没有明亮的黑色技术,技术是现有的安全验证方法,但这次微软直接省略了密码设置程序。
支持用户不设置密码就能登录账户。
而且微软还对安全验证进行了详细的分类,简单的密码被羞耻地挂在安全性最差的榜单上。
事实上,简单的密码登录在当前的网络安全环境中确实很少见。
微软表示,简单的密码验证是目前安全性最差的加密方法。
为了省事,相信很多人来回使用这么多密码,比如缩写出生日期;或者字母组合 手机号码。
是的,你在看文章!
归根结底,这些简单的密码是字母和数字的排列组合~
黑客们用“ 暴力破解 ”愚蠢的方法有可能打破这种类型的密码。
虽然黑客通常在网上被吹捧,但他们总是被吹捧“ 神秘 ”、“ 高端 ”,其实这种“ 暴力破解 ”黑客盗用密码时,最常见的手段是密码。
理论上,只要尝试所有字母 数字的可能性,总有一次找到正确的密码。
举个极端的例子,如果把无限的猴子放在无限的空间里,让它们一直敲键盘,总有一天一只猴子会敲出一本书《 莎士比亚 》。
当然了,这个理论不是我说的,而是出自埃米尔·一本关于博雷尔1909年出版概率的书。
黑客只需要写一个程序,尝试任何密码的组合,按照现代计算机达到每秒数十亿次的计算速度,这不等于每秒数十亿只猴子,在打字机前帮助他尝试密码。
只是为了和黑客打交道“ 暴力破解 ”,加密算法,如签名算法、对称加密算法、DH 秘钥交换算法等。
这些加密算法的原理是继续处理明文密码,使其成为不可读代码“ 密文 ”,使其内容不可读,保护数据不被非法人窃取或阅读。
所以黑客想用“ 暴力破解 ”以这种方式,破译你的密码计算量非常大,除非他们使用量子计算机,否则等待密码破译时间,花椰菜很冷。
所以黑客在破译你的密码时会添加一些统计学。
公司 根据密码管理NordPass 靠近数据库2.757经审核, 2020年网上账户最常用的 200 密码名单发布。
不出所料,123456 又一次蝉联 “ 最烂密码榜第一名 ”。
如果黑客提前知道你的名字、手机号码等个人信息,那么在“ 暴力破解 ”你的密码大大降低了他们试错的成本。
当然,为了防止这种情况“ 暴力破解 ”对于黑客攻击,也想了很多方法,相信经常忘记密码的人都经历过,需要做密码验证的痛苦经历。
有时让你输入一串奇怪的验证字母,有时让你在图片中找到不同。
这些连孩子都会做的事情,其实就是测试是否有人在电脑前输入密码。
但道高一尺魔高一丈,除此之外“ 暴力破解 ”黑客还会通过撞库来破译你的密码。
撞库,就是拿着网络上泄露的密码和账号,试着破解另一个网站。我相信我的朋友习惯于将许多账户的密码设置为相同的密码。
毕竟这样省时省力是人之常情,但也会被黑客利用。因此,世超强烈建议最好不要在一些涉及金融安全的账户上使用相同的密码。
否则很容易被黑客攻击“ 一锅端 ”了。
所以 iOS 钥匙串 或 Chrome 的一些密码管理插件会自动帮助您生成一系列臭长的随机密码并保存在系统中。这些措施变相增加,黑客很难破译你的密码。
虽然密码是最受欢迎和最常见的加密方法,但它不一定是最安全的,但现在有一些更先进的加密方法,如手机验证码登录、指纹密码、面部识别等。
目前主流安全验证采用两步验证方法。
最常见的朋友是密码 短信验证,除了短信验证和 PIN 码、一次性密钥等二次验证方法。
而无密码登入的这种形式,在手机上也很常见了:现在的智能手机不带个指纹解锁或者面部识别,都不好意思拿出来卖。
现在的 iOS 系统也很早就适合使用面部 ID 无密码登录代替密码输入。
其他带指纹识别的安卓手机也支持用指纹代替密码输入的安全验证模式。
事实上,这些登录方式本质上一种无密码登录的形式。
从长远来看,密码登录不会这么快被淘汰。
比如现在的设备不合适,旧系统不兼容,是现在无密码登录面临的一大难题。
当所有 App 适用于手机上需要硬件支持的无密码登录,如指纹、面部等。
那么,使用老人机的朋友如何登录自己的账户呢?
目前,密码登录是最有效、最流行的登录方式,但微软作为一家如此庞大的互联网公司,已经向前迈出了一大步,无密码登录已经普及。
迟早用密码登录会成为下一个时代的眼泪。
也许十年后,当我们和孩子谈论密码时,他们会好奇地问我们:什么是密码?