最近,Dashlane密码管理器宣布将采用基于设备/生物识别的无密码登录解决方案,以消除必须记住的唯一主密码。此外,越来越多的服务开始或正在准备支持无密码技术,这也是各大厂商关于账号密码管理方面改革的公告。可以预见的未来,密码肯定会被替代,无密码技术将成为密码的下一代技术,让“在线密码泄漏”这件事彻底成为过去。
什么是无密码技术
无密码技术是一种可以替代用户账号和密码认证方法的技术,它通过生物识别、多因素认证、基于硬件设备的认证等方法来实现身份验证和授权,以提高账号的安全性和用户体验。无密码技术的出现,可以减少由于密码泄露、用户的疏忽或恶意攻击等因素导致的安全问题,其中无密码技术的最大优势则在于解决了密码泄漏这一核心问题。
根据现有科技水平与行业公开信息得知,常见的无密码技术包括人脸识别、指纹识别、声纹识别、虹膜识别、生物特征识别等。
大厂对无密码技术的提倡
在2021年,微软宣布所有用户现可从其帐户中完全删除密码,同时提高安全性。微软副总裁 Vasu Jakkal 表示,“近年来,我们一直都在强调无密码机制的重要性。今天我在这里很高兴地向大家宣布,这项愿景终于有了实质性进展。从今天开始,您可以将你微软账户中的密码彻底删除。”对于这么做的原因,微软表示单纯的密码机制已经成为了安全系统的软肋,每年仅仅因为这个原因发生的相关攻击就多达 180 亿次,约每秒 579 次。
去年6月,苹果也在官网发布公告《关于通行密钥的安全性》,里面讲到:通行密钥是密码的一种替代形式。通行密钥的登录速度更快,用起来更简单,并且安全性得到大幅提高。通行密钥是密码的一种替代形式,旨在为各种网站和 App 提供一种更安全快捷的免密登录体验。与密码不同,通行密钥是一种基于标准的技术。它可以抵御网络钓鱼,始终具有出色的安全性,并且从设计上避免了机密的共享。它简化了各种 App 和网站的帐户注册过程,易于使用,并且适用于所有 Apple 设备,甚至是近距离范围内的非 Apple 设备。
关于通行密钥
密钥使用公钥加密,而公钥加密是一种安全的加密方式,可以有效降低数据泄露的风险。当用户在网站或应用上创建密钥时,会在用户设备上生成公钥-私钥对。网站只会存储公钥,而私钥则只存在于用户设备中,攻击者无法从服务器中获取用户的私钥。这种加密方式可以有效保护用户的身份信息,确保身份验证的安全性。
此外,通行密钥与网站或应用的身份绑定,可以有效抵御钓鱼式攻击。浏览器和操作系统会确保通行密钥只能用于生成通行密钥的网站或应用,从而避免用户登录到虚假的网站或应用。这种安全措施可以让用户更加放心地使用网站或应用,不必担心身份信息被盗用。
结语
无密码技术是未来数字安全的重要趋势,各大厂商也在积极推广和应用。通过无密码技术,我们可以更加方便地管理和保护我们的数字身份和数据,同时也能够提高数字安全的水平。相信在不久的将来,无密码技术将会成为数字安全领域的主流,为我们的数字生活带来更加便捷和安全的体验。
