密码管理太不方便了,就算用密码管理器也得设一个主密码,我还是得记一个完全随机的高强度密码才能保证账号不被盗取。
计算机发明这么多年了,密码一直存在,何时人类能彻底消灭密码?
懂技术的大佬科普一下,现在有什么免密码登录方案?面部识别、指纹这些都可以替代密码。
面部识别、指纹可以很好地证明正在尝试登录的人是你本人,但有的时候用户会有借出账号的情况,通常情况下只需要发送密码,但如果是指纹识别登录,你该怎么办?把手指寄过去吗?
面容和指纹识别都需要特殊的外部设备,指纹识别器和人脸识别摄像头,这些设备普及率并不高,在老旧电脑上压根无法工作,远远不如通过键盘输入密码。而且这样的外部验证设备的安全性也得不到保证,不同厂家的设备安全性各有不同,存在侧信道攻击风险。
—
现在有一个新标准叫WebAuthn,该标准定义了一个标准Web API,用户可以通过这个API在Web上进行安全认证。
Web Authentication API(也称作 WebAuthn)使用asymmetric (public-key) cryptography (非对称加密)替代密码或 SMS 短信在网站上注册、登录、second-factor authentication(双因素验证)。解决了 phishing(钓鱼)、data breaches(数据破坏)、SMS 文本攻击、其他双因素验证等重大安全问题,同时显著提高了易用性(因为用户不必管理许多越来越复杂的密码)。
WebAuthn这个东西可以作为一个辅助登录措施,但无法取代密码,至少我看来是这样的。