Questa volta Microsoft è la “speranza umana”, ti salva dal ricordare le password
Nel film “Wandering on the Net”, puoi vedere l’interconnessione del mondo online e la fragilità del sistema di protezione con password.
La figlia è scomparsa e il padre la sta cercando. Attraverso la comprensione della figlia, indovinare il primo servizio di sblocco della password dell’applicazione è diventato il primo passo nella guerra del tracciamento.In seguito, attraverso il recupero della password e la verifica del codice di verifica, il padre è entrato facilmente nel mondo online in cui si trovava sua figlia.
▲ In caso di inserimento di un account, è possibile recuperare altri account uno dopo l’altro L’immagine proviene da: “Network Lost”
In questo processo, la password non sembra svolgere un ruolo di blocco. Dopotutto, nel mondo online in cui gli utenti spesso dimenticano le password, i fornitori di servizi possono sempre fornirti un’opzione dopo l’altra per recuperare le password in modo da poter utilizzare i loro prodotti senza problemi.
Poiché gli utenti non ricordano la password, non è difficile decifrare la password Perché è necessaria l’esistenza della password? Microsoft dice di no, non abbiamo bisogno di una password: password, ciao!
“Weirenxi” ha detto addio alla password
Microsoft ha pianificato di eliminare la password per molto tempo.
Nel 2015, Microsoft ha introdotto la tecnologia di sblocco facciale nei computer portatili. Ha anche deliberatamente creato un’applicazione-Microsoft Authenticator (Microsoft Authenticator), in modo che gli utenti possano scaricare sul telefono per utilizzare il codice in continua evoluzione come nuova password.
Microsoft Authenticator
Nel 2018, il sistema operativo Win10 S di Microsoft rimuoverà la password senza modificare le impostazioni predefinite. Se gli utenti seguono i consigli di sistema per la configurazione, non vedranno l’opzione per impostare una password.
Infine, Microsoft ritiene che sia giunto il momento nel 2021 e che dovrebbe arrivare anche l’”era senza password”. Quindi, a partire dal 15 settembre, Microsoft consente agli utenti di eliminare la password dell’account Microsoft e accedere all’account Microsoft utilizzando il programma di autenticazione Microsoft, riconoscimento delle impronte digitali, riconoscimento facciale, Windows Hello, chiave di sicurezza o codice di verifica SMS/e-mail.
Ciò significa che anche se non imposti alcuna password, puoi comunque accedere al tuo account Microsoft e non è più necessario scrivere la password sul tuo notebook.
▲ Microsoft vuole far sparire le password il più possibile
Inizia con l’introduzione di un nuovo metodo di accesso, quindi guida lentamente gli utenti ad accedere utilizzando un metodo senza password e infine entra direttamente nell’era senza password. Avanzando passo dopo passo, finalmente si è sbarazzato della password. Questa volta anche i fan non Microsoft hanno chiamato “Weirenxi”-Microsoft, la speranza dell’umanità.
Tutto questo perché la password è troppo “fastidiosa”.
Vasu Jakkal, vicepresidente di Microsoft Corporation, ha dichiarato: “A causa del furto di account e password, il numero di attacchi informatici è aumentato: in quanto difensori, abbiamo ancora molto lavoro da fare in questo gioco asimmetrico. Senza una password, ottieni it. Sicurezza avanzata e il tuo metodo di accesso è molto più semplice.”
▲ Microsoft fornirà una varietà di metodi di accesso
Nel suo blog ufficiale di dicembre 2017, Microsoft ha anche definito le password “un oggetto d’antiquariato nella prima era dei computer” e ha ammesso che ha una certa capacità di scoraggiare i criminali. Ma dopo aver annunciato l’ingresso nell’”era senza password”, Bret Arsenault, Chief Information Security Officer di Microsoft, ha dichiarato direttamente:
Non tutti odiano le password, ci sarà comunque un piccolo gruppo di persone a cui piacciono le password e i loro nomi sono criminali.
▲ Agli hacker piacciono le password. Immagine da: Fortune
In che modo la password è diventata oggetto di critiche pubbliche?
Aspetta un attimo, la password è davvero così brutta? Siamo da tempo abituati al metodo di login con password, e lo usiamo da molti anni.Perché è diventato improvvisamente un’”arma criminale” che le grandi aziende vogliono eliminare?
In effetti, la password è davvero bella e utile all’inizio, è una soluzione semplice e diretta con cui le persone possono entrare in contatto quando utilizzano i servizi Internet. Ma quella era un’epoca in cui non c’erano molte password da ricordare. Man mano che utilizzi sempre più servizi online, hai bisogno di ricordare sempre più password, riutilizzarle, dimenticarle, dopo il furto, provocando una serie di perdite di account, rendendo la password una situazione imbarazzante.
In questo caso, Fernando Corbató , l’inventore delle password digitali, ritiene anche che ci siano grossi problemi con la forma delle password . In un’intervista al Wall Street Journal molti anni fa, Fernando Corbató, 87 anni, dichiarò che le password sono diventate “una specie di incubo”.
Sfortunatamente, con lo sviluppo del World Wide Web, questo è diventato un incubo. Penso che nessuno possa ricordare tutte le password che sono state emesse o impostate. Questo lascia alle persone due scelte. O scrivi tutte le password in un piccolo taccuino o scegli un tipo di software per gestirle, ma in entrambi i casi è molto problematico.
Fernando Corbató, l’inventore della crittografia digitale
Prima che i computer fossero ampiamente utilizzati, Fernando Corbató prevedeva che Internet e i sistemi di sicurezza delle informazioni sarebbero stati attaccati: “La cosa davvero spaventosa è che rendiamo i computer estremamente facili da usare, quindi verranno utilizzati sempre di più”. E il suo punto di vista è applicabile anche alle password Le password sono una soluzione con una soglia molto bassa, quindi anche loro saranno presi di mira.
I problemi di Facebook negli ultimi anni sono in realtà legati alle password. A quel tempo, l’esperto di sicurezza KrebsOnSecurity ha rivelato che Facebook utilizzava testo normale e memorizzava centinaia di milioni di password utente sulla sua piattaforma interna. E queste password dell’account possono essere cercate anche da più di 20.000 dipendenti di Facebook.
La prima lezione per le aziende Internet dovrebbe essere quella di non memorizzare le informazioni private degli utenti in testo semplice. Sfortunatamente, molti studenti non hanno imparato bene questa lezione. Facebook e Twitter sono tutti “cattivi studenti” in questa materia. Ma anche se la società Internet non memorizza la tua password in chiaro, la tua password non è sicura.
▲ Interfaccia di accesso con password di Facebook
Piru Security Home una volta ha introdotto che i driver malware possono rubare le password degli account dai browser Web degli utenti e dai moduli di accesso basati sul Web su tutta la rete. Ci vogliono solo pochi dollari o valuta virtuale equivalente e gli “acquirenti del mercato nero” possono acquistare l’accesso a questi registri. Inoltre, i criminali possono acquistare direttamente le informazioni sulle credenziali dell’account designato purché spendano più soldi.
Quel che è peggio è che le password di molte persone vengono riutilizzate e la perdita di una password può mettere più account in una situazione pericolosa contemporaneamente.
La password può essere impostata in modo un po’ più complesso per evitare che venga rubata? Per gli hacker che vogliono decifrare la tua password con la forza, le password complesse rendono più difficile il loro funzionamento. Ma sfortunatamente, forse è per aiutarmi a ricordare, o forse ho dei sentimenti per la password che ho impostato.L’impostazione della password di molte persone è molto semplice, come la carta, verrà rotta da un colpo.
▲ La tua password è 123456?
Splashdata, una società statunitense di applicazioni per la gestione delle password, pubblica ogni anno un elenco delle password più deboli ed è diventato il loro elemento riservato. Ogni volta che la lista viene pubblicata, scoprirai che le persone sono state stupide nell’ultimo anno.
Dal 2013, il “123456” e la “password” di Tie Da hanno occupato saldamente le prime due posizioni dell’elenco delle password più deboli . Si dice che anche la password del server del sistema di controllo automatizzato militare “Dnipro” delle forze armate ucraine sia “123456”. .
Anche le password militari sono così semplici, figuriamoci le altre? Splashdata afferma che il 10% delle prime 25 password più deboli le utilizza. Ciò significa che vai in strada per trovare dieci persone e queste 25 password più deboli possono quasi tutte accedere all’account di una persona.
▲ TOP 25 nella lista di “La password più debole del 2018”
Al fine di evitare password così semplici che possono essere facilmente rubate, alcune persone spesso progettano password estremamente complesse (alcune usano le raccomandazioni per le password complesse del sistema) e persino ogni password di servizio è diversa. Ma è inutile, perché se lo dimentichi, puoi solo recuperarlo, alla fine devi affidarti al codice di verifica email e SMS.
Quelli semplici non sono sicuri, quelli complessi non possono essere ricordati e, non importa se semplici o complessi, possono essere rubati… In questo modo, ci sono molte carenze delle password.
Come accediamo senza password?
Ci sono anche molte aziende che vogliono eliminare le password. Ma tutte le aziende con questa idea devono rispondere a una domanda, come dovrebbero accedere gli utenti senza password?
▲ Accedi senza password
Lo scopo di FIDO, associazione di categoria costituita nel luglio 2012, è risolvere il problema dell’interattività dei dispositivi di autenticazione obbligatoria e del gran numero di nomi utente e password complicati affrontati dagli utenti.Microsoft, Apple, Google e Facebook sono tutti membri dell’associazione. Andrew Shikiar, direttore esecutivo di FIDO, ritiene che gli utenti siano abituati da tempo a impostare le password ed è difficile modificare il comportamento degli utenti e ridurre la loro dipendenza dalle password.
Pertanto, il lavoro di FIDO è più quello di divulgare i vantaggi dell’esperienza senza password agli utenti ordinari, in modo che più persone accetteranno il concetto di una migliore esperienza senza password. È un po’ come smettere di fumare: la comodità di una password è come il piacere delle sigarette, ma i suoi rischi per la salute a lungo termine dovrebbero essere compresi da sempre più persone. Oltre alla divulgazione scientifica, FIDO fornirà anche suggerimenti per nuove tecnologie senza password per rendere il sistema senza password sempre più standardizzato.
▲ Legenda di nessuna password e verifica secondaria
Impronte digitali, volti, voci… Questo tipo di identificazione biometrica è anche una “password” ideale per la verifica dell’identità, perché può sostanzialmente dimostrare che stai utilizzando il servizio da solo.
L’accesso tramite impronte digitali può essere il metodo biometrico più familiare per gli utenti e la verifica facciale e la verifica vocale stanno diventando sempre più comuni nel collegamento di pagamento e nel collegamento di accesso. Secondo il rapporto This is Money, molte banche britanniche come Barclays Bank, HSBC Bank, Halifax Bank e altre attualmente supportano il riconoscimento dell’impronta vocale Più di 3 milioni di clienti bancari nel Regno Unito utilizzano sistemi di riconoscimento dell’impronta vocale per accedere ai propri conti bancari. E il familiare WeChat ha anche l’opzione di accesso al blocco vocale, ma i requisiti per l’ambiente sonoro sono più alti.
Insieme alla verifica degli alunni di alcune istituzioni riservate, Amazon ha iniziato a sperimentare il pagamento facciale e anche il numero di scene che supportano la biometria è in aumento.
▲Immagine tratta da: Questo è denaro
È solo che una volta rubata questa “password” biologica, le conseguenze sono ancora più gravi. Dopotutto, puoi cambiare la tua password digitale a piacimento, ma il tuo viso, le impronte digitali e la voce non possono essere cambiati. Una volta rubato, preoccupati per la vita.
È anche pratica comune utilizzare dispositivi comuni per assistere nell’accesso e nella verifica. Sempre più servizi richiedono che tu utilizzi il tuo telefono cellulare per scansionare il codice per accedere. Oltre ad aumentare l’attività delle applicazioni mobili, potrebbe esserci un livello di considerazioni sulla sicurezza. Le applicazioni social come QQ e WeChat aggiungono anche un collegamento di verifica ausiliario, che può anche garantire in larga misura la sicurezza dell’account.
La verifica in due passaggi è anche un buon modo per proteggere la sicurezza dell’account. L’autenticazione a due fattori di Apple può fornire un ulteriore livello di sicurezza per l’ID Apple.Questo metodo di autenticazione aggiuntivo consente ad altri di conoscere la password e non possono accedere al tuo account, perché mostrerà anche un numero di sei cifre sul tuo solito codice di verifica del dispositivo.
▲ Verifica secondaria dei dispositivi Apple
L’app Authenticator è un’applicazione di autenticazione a due fattori che può essere utilizzata indipendentemente dal dispositivo.La seconda autenticazione fornisce una maggiore garanzia di sicurezza. Prendiamo il nostro esempio: prima che Aifaner utilizzasse Google Authenticator, c’erano ancora account di autori che venivano rubati e diversi articoli venivano rubati continuamente. Ma dopo aver utilizzato Authenticator, questa situazione non si è mai verificata.
Ma anche se ci sono molti metodi di accesso senza password, la password non è così facile da eliminare. Poiché molte soluzioni senza password possono essere utilizzate solo su dispositivi più recenti, molti sistemi di accesso senza password richiedono anche che gli utenti dispongano di due o più dispositivi intelligenti per assistere nell’autenticazione. Oggi, quando le proprietà e i concetti dei dispositivi intelligenti degli utenti sono molto diversi, c’è una lunga strada da percorrere per entrare nell’”era senza password”.
Ma in ogni caso, Microsoft ha sparato il suo primo colpo, che è un evento epocale nell’”era senza password”.
L’immagine del titolo è tratta da “Network Lost”
#Benvenuto a seguire l’account WeChat ufficiale di Aifaner: Aifaner (ID WeChat: ifanr), i contenuti più interessanti ti verranno forniti il prima possibile.
Ai Faner | Link originale · Visualizza commenti · Sina Weibo