密码太可怕了,应该将它“枪毙”

密码是不仅为电脑和智能手机用户埋下了祸根,还给各大企业带来了安全隐患。本周三,eBay呼吁该公司的1.45亿用户更改密码,原因是该公司发生了数据泄露事件。但从以往的经验来看,恐怕没有多少人会留意到这种警告。

上月有专家披露了名为“心脏流血”的网络加密漏洞,成为了互联网发展史上最严重的漏洞之一。该漏洞可能会将数十亿密码暴露给黑客,但美国皮尤研究中心的调查发现,只有39%的成年网民在该漏洞曝光后取消了账号或更改了密码。

“密码太可怕了,应该将它‘枪毙’。”杰里米格兰特说,他所领导的美国国家网络空间可信身份战略项目(National Strategy for Trusted Identities in Cyberspace)是2011年由奥巴马总统创立的,目的是加强网络安全性。

尽管存在种种不足,但密码早已渗透到人们生活的方方面面。它成本低廉、应用广泛、易于使用,而它的替代方式至今没有取得太大的进展。“这是唯一一项从50年前沿用至今的技术。”eBay旗下PayPal业务高级网络安全顾问布雷特·麦克道威尔(Brett McDowell)说。有人希望用指纹识别器、虹膜扫描器和USB密钥取代密码,一系列的失望令企业高管、科学家和政府官员开始怀疑这种计划的前景。

没人知道世界上究竟有多少密码,部分原因在于它们渗透得太快,根本无法追踪。智能手机、平板电脑和其他移动设备的使用量大增令情况进一步恶化。社交网络和电子商务网站通常也都需要用户使用密码登录,从而为其提供个性化的内容和广告。尽管数据泄密和安全警告不绝于耳,但人们还是坚持使用易于记忆的密码,而且经常在不同账号中使用相同密码。

“世界上最常用的密码就好比世界上最常用的宝宝名字。”密码管理公司SplashData CEO摩根·斯雷恩(Morgan Slain)说,该公司每年都会发布一份年度“最差密码”榜单,几乎每年的榜单都不会有太大变动,包含了“123456”、“password”和“qwerty”等最常用的密码。

美国加州大学伯克利分校博士生斯图尔特·盖格(Stuart Geiger)专门研究人与技术的互动方式,他表示,要彻底抛弃密码,需要硅谷各大企业的通力配合,这几乎涉及从网络购物到视频聊天的各个领域。

即使真的开发出了能够彻底取代密码的技术,数以亿计早已习惯了密码的美国网民是否真的愿意为了提高安全性而改变设备使用方式?“惯性是个重要问题。”他说。

本文来自企鹅号 - 十万个你不懂媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

特别企划 | 勒索界面进化史:聊聊勒索软件中运用的心理学机制

如果说有哪个词汇能同时让终端用户、安全专家以及企业信息主管感到恐惧,它可能就是——勒索软件。 安全圈内早已听说过 Archievus、Reveton、Crypt...

25460
来自专栏FreeBuf

13个有用的渗透测试资源博客

渗透测试是寻找能够用来攻击应用程序、网络和系统的漏洞的过程,其目的是检测会被黑客攻击的安全脆弱点。渗透测试可以检测如下内容:系统对攻击的反应,存在哪些会被攻击的...

407100
来自专栏量子位

十个优衣库仓库理货员,只有一个能留下,机器已经上岗了

在优衣库,机器人代替人类工作已经成为了现实。最近,优衣库和物流公司大福(Daifuku)合作,用一套自动化系统改造了仓库,改造后的仓库能让优衣库减少90%的仓库...

14020
来自专栏安恒信息

网络犯罪工具攻克汇丰银行的反木马技术

来自某地下技术论坛的犯罪分子们已经开发出一种新技术,能够避开Trusteer反木马机制的层层堵截,从而令全球各大金融机构——包括汇丰银行与Paypal——的储户...

29050
来自专栏FreeBuf

电脑、手机都断网了,还会被黑客入侵吗?

无论是电脑、智能手机、或者是其他的可联网设备,只要连了网络,就意味着已经暴露在安全威胁之中了。尤其是最近几年,间谍技术和各类间谍工具发展迅速,导致黑客组织、情报...

51170
来自专栏FreeBuf

可视化DDoS全球攻击地图

DDoS攻击通过分布式的源头针对在线服务发起的网络消耗或资源消耗的攻击,目的是使得目标无法正常提供服务。DDoS攻击主要针对一些重要的目标,从银行系统到新闻站点...

73160
来自专栏云市场~精选汇

腾讯E证通小程序 大陆居民扫码就能通关

微信小程序成为当下热门话题,下面从多个方面来谈谈腾讯E证通小程序入口,腾讯E证通小程序二维码。

2.7K30
来自专栏FreeBuf

安全防护场景与安全报警的:“点、线、面”

在最近业内同行的交流过程中,发现企业内部除了业务不同,都有类似的安全防护场景,使用的防护系统也趋于统一化,商业产品可能来源于同一厂商,开源产品使用的是相同的技术...

12630
来自专栏空帆船w

印象笔记终于支持 Markdown 了

2018 年 8 月 3 日,印象笔记举办六周年庆祝活动,印象笔记官方现场展示了新版 App,新增专为中国用户开发的 Markdown 、电脑端密码锁、Widg...

40120
来自专栏黑白安全

流氓黑客试图以 5000 万美元出售 iPhone 恶意软件

据外媒BGR报道,大约两年前,安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ,是一家名为NSO Group的以色列安全公司...

11440

扫码关注云+社区

领取腾讯云代金券