最近,微软安全部副总裁 Vasu Jakkal 微软用户甚至欣慰的通知已经公布:当微软用户登录,微软用户不需要输入烦人的密码。
这个消息,对于很多像世超这样的 难户记密码 ”来说,简直就是个 造福人类 ” 好消息,毕竟谁喜欢记住很多密码?
其实早在 2017 尝试使用微软 Microsoft Authenticator 允许用户密登录微软账户。
朋友们可以这样做 Microsoft Authenticator 简单理解为微软手机上的安全令牌,当您想登录微软账号时,此安全令牌将收到个人识别码。
用这串数字来确认你的身份,这种安全验证模式,我相信朋友不应该陌生,不知道有多少朋友记得十年前,网易做了一个叫将军令的东西。
跟一个 MP3 大小差不多,这个东西每次都有 60 一个新的秘钥将在几秒钟内更新,朋友们可以简单地理解为:微软把这个东西做成了 App ,放在手机上代替密码登录。
2018 微软进一步升级了其无密码登录,增加了指纹登录、摄像头面部识别等安全验证。
把自己的 Edge 浏览器和用户 Windows 10 只要你使用自己的账户,电脑就会绑定一个账户 Windows 10 当计算机登录微软账号时,计算机会自动识别并完成安全验证。
这种绑定Windows 10 电脑的操作对很多用户来说真的很友好。毕竟谁愿意记住这么多复杂的密码?
到了2020 年 5 微软公司每月透露,都有 1.5 1亿用户使用无密码登录,这个数字一直在增加。似乎使用无密码登录是一个公众期待的决定。
为了更好的推动无密码登入的发展,微软还把如何使用 Microsoft 无密码登录账户的操作步骤写入用户帮助文档。
而且在第一行,还明确表示无密码登录是:新一代安全、简单、快速、安全的验证方法。
事实上,微软这次没有密码登录,没有什么让人眼前一亮的黑科技,所用的技术都是现有的安全验证方法,只是这次微软直接省略了设置密码的程序。
支持用户不设置密码就能登录账户。
而且微软还对安全验证进行了详细的分类,简单的密码被羞耻地挂在安全性最差的榜单上。
事实上,简单的密码登录在当前的网络安全环境中确实很少见。
微软表示,简单的密码验证是目前安全性最差的加密方法。
为了省事,相信很多人来回使用这么多密码,比如缩写姓名 出生日期;或字母组合 手机号码等等。
是的,你在看文章!
归根结底,这些简单的密码是字母和数字的排列组合~
黑客们用“ 暴力破解 愚蠢的方法有可能打破这种类型的密码。
虽然黑客平时在网上总是被吹捧特别 神秘 ”、“ 高端 事实上,这种 暴力破解 密码手段,黑客盗用密码是最常见的。
从理论上讲,只要所有字母都被放置 试试数字的可能性,总有一次找到正确的密码。
举个极端的例子,如果把无限的猴子放在无限的空间里,让它们一直敲键盘,总有一天一只猴子能敲出一个《 莎士比亚 》。
当然,这个理论不是我说的,而是来自埃米尔·博雷尔一本在 1909 谈概率的书年出版。
黑客只需要写一个程序,尝试任何密码的组合,按照现代计算机达到每秒数十亿次的计算速度,这不等于每秒数十亿只猴子,在打字机前帮助他尝试密码。。。
只是为了应付黑客。 暴力破解 加密算法,如签名算法、对称加密算法、DH 密钥交换算法等。
这些加密算法的原理是继续处理明文密码,使其成为不可读代码 密文 使其内容不可读,以这种方式保护数据不被非法人窃取或阅读。
所以黑客想用所以黑客想用 暴力破解 以这种方式,破译你的密码计算量非常大,除非他们使用量子计算机,否则等待密码破译时间,黄花菜就凉了。。。
所以黑客在破译你的密码时会添加一些统计学。
根据密码管理公司 NordPass 接近数据库 2.757 审查后,发布了1亿个密码 2020 网上账户最常用 200 密码名单。
不出所料,123456 又一蝉联 “ 最烂密码榜第一 ”。
如果黑客提前知道你的名字、手机号码和其他个人信息,那么 暴力破解 你的密码,大大降低了试错成本。
当然,为了防止这种 暴力破解 黑客攻击,厂造商也想了很多方法,我相信你经常忘记密码,需要做密码验证的痛苦经历。
有时让你输入一串奇怪的验证字母,有时让你在图片中找到不同。。。
这些连孩子都会做的事情,其实就是测试是否有人在电脑前输入密码。
但道高一尺魔高一丈,除了这种 暴力破解 ”的手段,黑客还会用撞库的手段来破译你的密码。
撞库,就是拿着网络上泄露的密码和账号,试着破解另一个网站。我相信朋友们习惯于将许多账户的密码设置为相同的密码。
毕竟这样省时省力是人之常情,但也会被黑客利用。因此,世超强烈建议最好不要在一些涉及金融安全的账户上使用相同的密码。
否则很容易被黑客黑客否则 一锅端 ”了。。。
所以 iOS 的钥匙串 或者 Chrome 一些密码管理插件会自动帮助您生成一串又臭又长的随机密码并保存在系统中。这些措施变相增加,黑客很难破译你的密码。
虽然密码是目前最常见的加密方法,但不一定是最安全的,现在也慢慢出现了一些更先进的加密方法,如手机验证码登录、指纹密码、面部识别等。
目前主流安全验证采用两步验证方法。
最常见的朋友是密码 除了短信验证,还有短信验证。 PIN 二次验证方法,如代码、一次性密钥等。
这种无密码登录的形式在手机上也很常见:现在智能手机不带指纹解锁或面部识别,不好意思出售。
现在的 iOS 系统也很早就适合使用面部 ID 无密码登录代替密码输入。
其他带指纹识别的安卓手机也支持用指纹代替密码输入的安全验证模式。
事实上,这些登录方式本质上一种无密码登录的形式。
从长远来看,密码登录不会这么快被淘汰。
比如现在的设备不合适,旧系统不兼容,是现在无密码登录面临的一大难题。
朋友们可以想象一切 App 所有需要硬件支持的无密码登录,如指纹、面部等,都适用于手机。
那么,使用老人机的朋友如何登录自己的账户呢?
密码登录是目前最有效、最流行的登录方式,但微软作为一家如此庞大的互联网公司,已经在前进,无密码登录普及迈出了一大步。
迟早使用密码登录会成为下一个时代的眼泪。
也许十年后,当我们和孩子谈论密码时,他们会好奇地问我们:什么是密码?