密码管理太不方便了,就算用密码管理器也得设一个主密码,我还是得记一个完全随机的高强度密码才能保证账号不被盗取。
计算机发明这么多年了,密码一直存在,何时人类能彻底消灭密码?
懂技术的大佬科普一下,现在有什么免密码登录方案?面部识别、指纹这些都可以替代密码。
面部识别、指纹可以很好地证明正在尝试登录的人是你本人,但有的时候用户会有借出账号的情况,通常情况下只需要发送密码,但如果是指纹识别登录,你该怎么办?把手指寄过去吗?
面容和指纹识别都需要特殊的外部设备,指纹识别器和人脸识别摄像头,这些设备普及率并不高,在老旧电脑上压根无法工作,远远不如通过键盘输入密码。而且这样的外部验证设备的安全性也得不到保证,不同厂家的设备安全性各有不同,存在侧信道攻击风险。
—
现在有一个新标准叫WebAuthn,该标准定义了一个标准Web API,用户可以通过这个API在Web上进行安全认证。
Web Authentication API(也称作 WebAuthn)使用asymmetric (public-key) cryptography (非对称加密)替代密码或 SMS 短信在网站上注册、登录、second-factor authentication(双因素验证)。解决了 phishing(钓鱼)、data breaches(数据破坏)、SMS 文本攻击、其他双因素验证等重大安全问题,同时显著提高了易用性(因为用户不必管理许多越来越复杂的密码)。
WebAuthn这个东西可以作为一个辅助登录措施,但无法取代密码,至少我看来是这样的。
确实,从隐私角度很难理解喜欢生物识别而反对密码者的心态。
我还担心密码被取代了。
沒有什麼比人的大腦放密碼更安全。那些所謂的生物識別、密碼管理器,號稱如何先進如何安全的,都是在忽悠人。他們只是想找個理由把密碼從你大腦裏摳出來,這樣他們才有可能繞過你拿走你的祕密。
指紋識別:有指紋模可以複製指紋
面部識別:把你的頭砍下來也能解鎖
密碼:只要密碼夠長,而且我不說,他們就沒辦法。如果他們敲開我的腦殼,只能得到一堆漿糊。
密码记在纸上或实体密钥上可以迅速销毁,反之面部识别和指纹认证很难销毁。