“密码之痛”是否将永远伴随人类?

密码太多记不住?这个情况可能还会更糟糕。

购物网站密码、社交软件密码、支付密码……各种各样的密码让人瞬间“爆炸”。密码的噩梦会结束吗?消费者密码安全公司Dashlane的首席执行官伊曼纽尔?沙利特(Emmanuel Schalit)等专家预测,从现在起五年内,在密码被新的技术手段替代之前,普通消费者的密码需求可能还会增加一倍。

表面上看,密码的爆炸式增长是因为家用数字设备越来越多。但沙利特认为,密码需求持续增长背后的真正驱动因素是:消费者的公共服务、社交互动和零售购物的账户数量在不断增加。沙利特说:“问题不在于密码。问题在于人们需要记忆和管理的密码太多。”

Dashlane公司估计,目前美国人平均拥有约200个涉及密码保护的账户,而在5年内这个数字将可能增至400个。部分专家认为,Dashlane公司的预计量偏低。数字公民联盟(Digital Citizens Alliance)的执行董事汤姆?加尔文(Tom Galvin)说:“我认为他们的预测过于保守。”

面对海量密码,有的用户选择了“放弃”——他们干脆将账户密码设置成同一密码。然而,这种做法是非常危险的。一旦网络黑客成功入侵他的任何一个账户,那么受害者的其他账户也将危在旦夕。为此,金融机构和大型零售商店等开始转向生物识别,如指纹、虹膜和语音扫描,以及面部识别工具等。但生物标识也并非万无一失。沙利特说:“指纹、声音和虹膜也有暴露的可能。更可怕的是,如果生物识别信息被盗,用户就再也无法进行替换。”例如,在2015年,外国黑客从美国人事管理办公室窃取了大约2150万份个人记录。被盗信息包括用户名、密码、社会保险号和家庭住址,以及与申请人相关的朋友和家人的联系信息。黑客还偷走了至少560万个指纹。并且,黑客的入侵步伐正在加快。上月,美国万豪国际(Marriott International)承认,黑客在喜达屋客房预订系统潜伏的4年时间里,盗取了大约5亿名客人的个人数据。沙利特分析称,由于约三分之二的消费者在多个网站上重复使用近似密码,这些客户的其他账户也可能遭到黑客攻击。

对于许多用户而言,密码疲劳早已存在。在不常用的网站上,很多用户只是选择点击“忘记密码”,然后重新开始密码设置过程。而对另外一些用户来说,他们的处理方案是“化繁为简”。最著名的例子是音乐人坎耶?韦斯特(Kanye West)。他在与美国总统唐纳德?特朗普(Donald Trump)会面期间,当电视镜头拉近时,人们发现韦斯特解锁iPhone的密码竟然是“000000”。Dashlane公司认为,这是2018年最糟糕的密码。

全球只有大约2000万用户在使用LastPass、1Password、Dashlane、EnPass、LogmeOnce和True Key等公司提供的密码管理器。密码管理公司为用户访问的每个站点创建惟一的密码,并将其存储在具有主密码的加密存储库中。用户只需要记住一个密码就能管理所有密码了。

“密码之痛”是否将永远伴随人类呢?数据保护公司Virtru的首席社会科学家安德里亚?L?林巴戈(Andrea L Limbago)认为,密码可能在10年内逐步消失。她说“现在使用的密码仅限于字母、数字和符号。数据科学家已经在着手研究其他标识符。颜色、表情符号和视频或其组合等已经用于密码演示。虽然新密码技术还没有商业化,但这种设想很好,是具有可行性的。”加尔文补充说:“现阶段,消费者能做的最好防御措施是经常更换密码。对于黑客而言,旧密码是毫无用处的。”

编译:雷鑫宇

审稿:西莫

责编:南熙