新聞 
沒密碼賬號更安全谷歌 沒在開玩笑
沒密碼賬號更安全谷歌 沒在開玩笑沒密碼賬號更安全谷歌 沒在開玩笑
圖片來源 @視覺中國
文 | 雷科技 Ieitech
時至今日,「賬戶」連同「密碼」已經關聯了我們太多的重要數據,但與此同時,世界上最多人使用的密碼又是什麼?
2022 年,NordPass 在檢索 3TB 容量的全球密碼庫後發現是:password(密碼)。排在「password」後面的還有「123456」「123456789」「qwerty」這類大家喜聞樂見的密碼,而這些密碼早在拾年前就已經「流行」全球。
可想而知地球人是有多懶?拾年都不帶換。
誠然,懶得花費精力記憶或者琢磨壹套個人的密碼系統是壹方面,但另壹方面也是壹位因為密碼天然存在太多問題,很早就有人主張砍掉「用戶名 - 密碼」的安全體系,用「無密碼登錄」取而代之。
趕在今年的世界密碼日前,谷歌在官方博客發文宣布,此前在測試的 Passkey(通行密鑰)無密碼登錄功能將向所有用戶推出,用戶可以基於信任的設備直接完成生物驗證,而不用輸入密碼。事實上不僅是谷歌,微軟甚至早在 2021 年 9 月宣布了無密碼登錄功能,還支持用戶在賬戶中完全刪除密碼,僅依靠生物識別進行登錄,自然也就不存在密碼泄露的問題。
另外,作為全球最重要操作系統廠商,谷歌、微軟和蘋果還在去年的世界密碼日(5 月 5 日)聯合宣布,他們將致力於在未來壹年,在其控制的所有移動、桌面和瀏覽器平台上打造無密碼登錄系統。
從互聯網早期壹直流行到今天,好端端的密碼怎麼就不受大家的待見了?
密碼泄露了,拿什麼證明我是誰?
去年 6 月,大學生學習軟件「超星學習通」曝出了大規模被拖庫事件,1 億 7273 萬條用戶數據遭到泄露,包括姓名、手機號、性別、學校、學號、郵箱、密碼等信息。該消息隨後沖上微博熱搜,大量超星學習通用戶都反映收到了外地乃至境外的詐騙電話,還提到對方能准確報出身份證號等關鍵信息。
事件發生後,不少高校也都接到教育網的相關通知,顯示不僅確認超星學習通泄露了大量用戶數據,並涉及全國大量高校,應急安全響應為 A 級。同時通知還提醒老師和同學:
「如果您其他系統密碼與超星學習通密碼壹致,請盡快修改為新密碼,嚴防撞庫對自己產生更大危害,謹防詐騙。」
與此同時,過去幾年全球不斷發生賬戶密碼泄露事件,根據網絡安全公司 SpyCloud 發布的 2023 年身份暴露報告,研究人員僅去年就在網上發現了 7.215 億個被泄露的密碼,其中壹半來自僵屍網絡——被惡意軟件感染並被黑客控制的計算機網絡。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: | 在此頁閱讀全文 |
推薦: