logo头像

知其然更要知其所以然

为什么无法舍弃密码

概述

密码作为账号身份认证的必要因素,因为其通用性和简易性,被广泛的应用,但是,弱密码、密码被盗、密码丢失、密码共享、忘记密码等等,导致账号极易容易被盗。究其原因,还是因为密码本身不具备唯一性,无法绑定具体的人。
随着近些年,生物认证技术的崛起,人脸验证、指纹验证等已经在很多领域得到应用。比如智能门锁、人脸支付等。但密码认证依然无法被取代,这是为什么了?这里有11个可能的原因,尝试解释这种情况。

替代方案不可靠

并不是我特别喜欢密码,只是我看不到一个很好的选择。在我工作的地方,我们花费了大量时间和金钱来尝试一个USB加密狗,该加密狗应该为我们做两步验证。但是 USB加密狗不断失败,一次又一次地造成了时间和金钱的巨大浪费。

经济效益

密码认证几乎是0成本,而其他的,多少都需要付出额外的成本,如短信费、认证接口费等

他们给最终用户一些所有权

密码给我们一种控制感。 我们认为,“如果我什至不记得它,那么其他人怎么可能知道呢?” 毫无疑问,它很幼稚,但这是用户唯一能够控制的事情。 剩下的控制权掌握在“未知”手中。 潜在地,这就是为什么担心替换我们心爱的密码的原因

容易分享

可以很方便的共享网站VIP账号给家人

容易修改

我们喜欢一时兴起地更改[密码]的控件,并且感到很舒服,因为我们是该权利的唯一持有人。 但是,如果我们转向面部识别或指纹之类的其他东西,并且它们被盗了,可能会担心“我如何更新我的脸”这个问题。

一直有效

我很感激密码,因为它们是经受住时间考验的无与伦比的身份验证方法。 在我的整个职业生涯中,在我参加的每一次网络会议上,我们至少举行了一次有关“密码之死”的会议。 但是,它们仍然存在,并且仍然是使用最广泛的身份验证方法之一。 为了将它们从地球的表面消灭,已经进行了许多尝试,但是数十年来,它们使网络天才陷入了困境。

方便记忆

密码,使老式3M即时贴用户保持满意。

提高了安全性

随着网络安全威胁越来越多地针对远程员工,密码已成为一种商业责任。 但是随着单点登录提高了安全性,便利性和生产力水平,世界密码日还有很多值得庆祝的事情。 今天,我们将重点放在每天都理所当然的胜利上:勒索软件和网络钓鱼攻击有所转移,密码重置帮助台票的减少,以及使用以下功能登录所有关键任务应用程序的基本但可笑的令人满意的能力: 一次登录。 这是节省时间,提高安全性以及再次使用密码的原因。

它们是身份验证三重奏中的关键因素

现在是安全行业采用3FA(三要素身份验证)的时候了。 这三个因素将是“您知道的东西”,“您拥有的东西”和“属于您的东西”,例如您的脸部,指纹或其他生物测定手段。 这些都不是万无一失的,但是一旦结合起来,它们就会形成一个障碍,对于一个坚定而聪明的欺诈者来说,绕开它要困难得多。

个性化

老实说,我喜欢凭据和密码。 他们被盗和特权滥用使我们的公司继续经营!