为了应对日益进化的黑客手段,密码变得更加冗长和复杂,科技企业的烦恼也越来越大。对此,不断出现试图通过生物识别方式彻底取消密码的尝试。
.JPG)
- ▲ / 图片 = 朴尚勋
苹果在本月初举行的本公司研发人员大会“全球开发者大会(WWDC)2022”上表示:“苹果将在今年9月正式推出的新操作系统iOS 16中引入取消密码的登录功能。”苹果计划采用“Pass key代替密码的新功能。Pass key是在智能手机或MacBook上储存指纹或人脸信息,就算不输入密码,也能通过指纹或人脸识别使用所有应用程序和网站。用户信息将存储在用户终端,而不是企业的服务器。苹果解释称,所以就算企业服务器遭到黑客攻击,也不必担心个人信息泄露。
苹果还将采用网络认证和终端之间加密(从发送到接收的各个阶段一直保持加密的方式)等尖端安全技术,提高了安全水平。苹果副总裁达林·阿德勒说:“我们的目标是打造比传统的密码方式更简便、更安全的方式。”保安业界认为,如果这种生物识别方式得到普及,一开始就没有必要设置密码,因此泄露或丢失密码的担忧也会随之消失。
“没有密码的世界”联盟
不仅是苹果,由谷歌、亚马逊、微软、三星电子等250多家全球IT(信息技术)企业参与的“FIDO联盟”也在推进彻底废除密码。FIDO联盟是2012年在美国成立的非营利团体“线上快速身份验证联盟(FIDO:Fast IDentity Online Alliance)”的缩写。他们一直在集中研究引进指纹、虹膜、人声、人脸等生物识别技术。2014年,三星电子和PayPal合作,通过搭载在“Galaxy S5”智能手机上的指纹识别功能,可以同时解决快捷结算服务PayPal的认证和结算问题。微软也引进了用指纹登录“windows 10”的方式。属于FIDO联盟的IT企业一直采用在没有密码的情况下登录最新网络浏览器和应用程序的技术。上个月,苹果、谷歌、微软等三家大科技公司共同宣布:“将加强技术合作以推广无密码登录方式。”这三家公司还表示,要通过FIDO技术的升级,到截至明年在个人账户恢复功能里增加取消密码的功能。
但也有人指出,彻底取消密码还为时过早。美国经济日报《华尔街日报(WSJ)》表示:“一些重视隐私的用户不喜欢只用人脸和指纹登录的方式。(想彻底消除密码)需要有经常性连接各种设备,所以并不普遍。” 就是说,还需要解决心理障碍和接近性问题。
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
