法国服务器

谷歌苹果微软一致同意创无密码网络世界

谷歌、微软和苹果三大因特网巨头近日宣布,他们联手开发了一个系统:通过智能手机用身份识别代替密码。如果每个人都有一只智慧型手机的话,这倒是令人称快的发明! 

如果密码消失了呢? 总之,这是谷歌、微软和苹果三大因特网数字巨头立定的目标。话说5 月 5 日,在世界密码日之际,这三个互联网巨头就彼此之间建立一个共同的系统达成一致,该系统将允许在不输入密码的情况下进行身份验证。 

根据苹果的说法,既定目标是加强身份验证的安全性,而密码是“网络上最重要的安全问题之一”。 

这项网路三巨头的协议是在FIDO联盟(亦即:快速身份在线联盟)框架内达成的。 FIDO是成立于 2013 年的非营利性财团,这是FIDO 标准的起源。 

FIDO 标准技术是一种可以在无需密码状态下即可使用的技术。 

你可能会问:不需要密码就可联网,这是怎么一回事? 

根据FIDO 联盟指出,这项技术将允许消费者“轻松、安全地验证网站和移动应用程序,无需密码,无论他使用的是哪一种(手机)设备或哪一种操作系统”。;14行; 

根据蒙彼利埃的计算机取证专家和网络安全普及网站“Les Assouyes”的编辑赫南(Thibaut Henin)扼要指出,“这个想法就是拿手机代替密码”。具体而言,使用 FIDO 标准与网站的连接,将通过一项在线服务来完成。 

互联网用户只需使用他平常习惯的方法(面部识别、指纹等)解锁打开他的智能手机。咨询公司 Wavestone 的网络安全专家 Bertrand Carlier 扼要解释说:“我们使用本身拥有的一个东西来进行身份验证。” 

卡尔利耶(Bertrand Carlier)详细解说:从技术角度来看,FIDO 技术是基于一种称为非对称密码学的系统。  

“它执行的原理是私钥匙和公钥匙的使用。 私人钥匙存储在手机上的芯片中。 公钥匙使得用数字密码加密到服务器的消息成为可能。”。这两种钥匙的组合就允许识别用户身份。他还补充说:“有了这个,就不可能陷入身份验证错误。”;23行;; 

为什么会有这样的变化?: 苹果、谷歌和微软表现出的首要兴趣是保护其用户。 苹果公司表示,“新方法将防止网络钓鱼诈骗术”。 

防毒公司ESET 的网络安全专家库内瓦(Benoît Grunemwald)强调说:“从安全的角度来看,事实上,密码已经过时了,因为它们存储在服务器上。 他们只是在等待一名黑客来找到这些密码。” 

此外, 他还分析说:“他们的客户被黑客入侵,这对品牌及其形象来说是一场灾难。 该服务器平台受到质疑,而问题也可能来自密码本身。”;;28行; 

总之,对于赫南来说,这一改变的目的不仅仅是解决密码的问题:还有“一旦用户习惯了使用他们的手机,它就会成为自动使用。 这可能有助于销售更多的智能手机。”  

就这点来说,网路安全专家卡尔利耶也指出:“这也可以让你知道用户在做什么。这就是这些数字巨头公司能够利用的数据资料”。 

但是,不用密码,真的可靠吗? 这项三巨头决议的目标是在12个月内终结密码的使用密码。 接受采访的三位专家一致认为,FIDO 联盟开展的进程是可信的,但尚未就其全球普遍实施的日期达成一致。 

网络安全专家库内瓦 Grunemwald 肯定指出,密码的使用还会持续数年的时间。 因为要求每个人都拥有智能手机,这还需要一段时间。”而且因特网用户对于一个他们不熟悉的系统的迟疑不决,也会减缓这种:不需要密码世界脚步的到来。;37行; 

在等待这个无密码世界理想实现之际,库内瓦建议大家,使用一些句子式的密码,它比单字密码安全。