以下为译文:

信息大爆炸时代,虽然数据泄露事件的层出不穷,但当下的不少用户并未随之加强自身的安全隐私意识,此前有报道称,全球最常用的登录密码依然是“123456”,在这样的窘境之下,是否有更好的解决方案?

基于,不少企业以及应用均推出了无密码登录方式,以望消除传统账号密码登录的不安全问题。

密码的问题

如果你近几年持续关注着网络安全的趋势,想必会发现经常出现“存在椅子和键盘之间”(IT 圈内常简称为 PEBCAK,意为用户的理解或行为出了问题,而不是指软件或硬件出了问题。)的安全问题。

鉴于81%的公司数据泄漏是归咎于糟糕的密码,“普通”用户比以往更清楚不良密码的危害。

与此同时,技术正深入到我们生活的各个方面,包括工作与家庭。因为密码技术将确保访问方式安全的责任追加于个人本身,因此,用户也渐渐为安全问题负起责任。

根据用户使用密码的情况,可将其分为两大阵营。受教育程度低的人往往不注意密码管理,他们重复使用密码,使用诸如生日、宠物名或喜爱的运动队名(很容易从社交媒体看出)等易于猜破的信息作为密码,且不会经常更新密码。

受过良好教育的人往往使用更长、更随机的密码,不同的应用程序也会设置不同的密码。实际上,这些密码更容易被机器破解,正如著名XKCD漫画针对密码强度所描绘的那样。

未来无密码?

显然,这种安全问题的解决方法并不是“改进”我们使用密码的方式。随着技术的使用,废除密码(或是最小化使用密码)很快就变得意义非凡。

你可能已经听说过多因素身份验证(MFA或2FA)。无需理由,这种方法用于识别用户的方法须包括基于密码的登录。

可以使用电子邮件、智能设备、应用程序或基于短信的验证等无密码登录方法来识别用户。

对于大多数用户来说,可通过智能设备实时接收电子邮件和完成验证,任意免密登录的方式都变得实用。此外,通过发送异常账号或异常登陆的警报可以降低风险。

无密码意味着更快更安全

更快、更简单、更安全的登录程序因简化用户的生活而吸引并留住用户。建议用户尝试一下最近LoginRadius的无密码登陆功能。

如果我们继续依赖密码来确保安全,那么未来的数字世界将无安全可言,所以现在是时候考虑一下向无密码转移了。

关注Java技术栈微信公众号,在后台回复关键字:Java,可以获取一份栈长整理的 Java 最新技术干货。

作者 | Rakesh Son
https://dzone.com/articles/the-death-of-passwords-enterprises-need-to-start-p
译者 | 谭开朗,责编 | 屠敏
出品 | CSDN(ID:CSDNnews)

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注