如果你也忘記過密碼!那微軟這波操作可太贊了
最近微軟安全部門的副總裁 Vasu Jakkal 宣布了一條,讓各位微軟用戶甚至欣慰的通告:微軟用戶在登入微軟旗下的賬號(hào)時(shí),不需要再輸入煩人的密碼了。
這消息,對(duì)于很多像世超這樣的“ 記密碼困難戶 ”來說,簡(jiǎn)直就是個(gè)“ 造福人類 ” 好消息了,畢竟誰喜歡記憶一大堆的密碼呢?
其實(shí)早在 2017 微軟就嘗試用 Microsoft Authenticator 讓用戶免密登錄微軟賬戶。
差友們可以把這個(gè) Microsoft Authenticator 簡(jiǎn)單的理解為一個(gè)微軟在手機(jī)上的一個(gè)安全令牌,當(dāng)你想要登入微軟的賬號(hào)時(shí),這個(gè)安全令牌就會(huì)收到一個(gè)個(gè)人識(shí)別碼。
用這串?dāng)?shù)字來來確認(rèn)你的身份,這種安全驗(yàn)證的模式,相信差友們應(yīng)該不會(huì)陌生,不知道還有多少差友記得十年前,網(wǎng)易做過一個(gè)叫做將軍令的東西。
跟一個(gè) MP3 差不多大小,這玩意每過 60 秒就會(huì)更新一個(gè)新的秘鑰,差友們可以簡(jiǎn)單的理解為:微軟把這玩意做成了一個(gè) App ,放在你的手機(jī)上,用來代替密碼登入。
2018 年微軟對(duì)自己的無密碼登入進(jìn)行了進(jìn)一步的升級(jí),加入了指紋登入、攝像頭面部識(shí)別等安全驗(yàn)證的方式。
并且還把自己的 Edge 瀏覽器和用戶的 Windows 10 電腦進(jìn)行了一個(gè)賬號(hào)的綁定,只要你用自己的 Windows 10 電腦登入微軟的賬號(hào),電腦就會(huì)自動(dòng)識(shí)別,完成安全驗(yàn)證。
這種綁定Windows 10 電腦的操作,對(duì)于很多用戶來說真的是很友好了,畢竟誰愿意記這么多復(fù)雜的的密碼呢?
到了2020 年 5 月,微軟公司的透露,每月已經(jīng)有 1.5 億的用戶在使用無密碼登入了,并且這個(gè)數(shù)字還一直都在增加,看來使用無密碼登入覺得算是個(gè)眾望所歸的決定了。
為了更好的推動(dòng)無密碼登入的發(fā)展,微軟還把如何使用 Microsoft 賬號(hào)進(jìn)行無密碼登入的操作操作步驟,寫進(jìn)了他們的用戶幫助文檔里。
并且在第一行,還明確表示了無密碼登入是:新一代安全性、簡(jiǎn)單、快速、安全的驗(yàn)證方式。
其實(shí)微軟這次的無密碼登入,并沒有什么讓人眼前一亮的黑科技,用的技術(shù)都是現(xiàn)有的安全驗(yàn)證的辦法,只不過這次微軟直接把設(shè)置密碼這道程序都省略了。
支持用戶不設(shè)置密碼,就能夠登入賬戶。
并且微軟還給安全驗(yàn)證做了個(gè)詳細(xì)的分級(jí),單純的密碼登入被羞恥的掛在了安全性最差的榜單上。
其實(shí)那就現(xiàn)在的網(wǎng)絡(luò)安全環(huán)境,單純的密碼登入也確實(shí)少見了。
而微軟說單純的密碼驗(yàn)證,是目前安全性最差的加密方式也是有一定道理的。
為了圖省事,相信很多人來回來去,用的就是這么幾套密碼比如:姓名縮寫+出生日期;或是字母組合+手機(jī)號(hào)碼啥的。
沒錯(cuò),說的就是在看文章的各位!
而這些簡(jiǎn)單密碼,說到底是字母和數(shù)字的排列組合~
黑客們用“ 暴力破解 ”的笨辦法,就有可能攻破這種類型的密碼。
別看黑客們平時(shí)在網(wǎng)絡(luò)上總是被吹捧的特別“ 神秘 ”、“ 高端 ”,其實(shí)這種“ 暴力破解 ”密碼的手段,在黑客盜用密碼時(shí)是最常見的。
從理論上說,只要把所有的字母+數(shù)字的可能性都試一遍,總有一次找到正確的密碼。
舉個(gè)極端的例子,假如用無限只猴子放在無限的空間里,讓它們一只不停的敲擊鍵盤,總有一天有一只猴子能夠敲出一本《 莎士比亞 》。
當(dāng)然了,這個(gè)理論不是我說的,而是出自埃米爾·博雷爾一本在 1909 年出版談概率的書。
而黑客們只需要寫一個(gè)程序,把任何密碼的組合試一遍,按照現(xiàn)代計(jì)算機(jī)達(dá)到每秒幾十億次的計(jì)算速度,這不相當(dāng)于有每秒有幾十億只猴子,在打字機(jī)前幫他試密碼嘛。。。
不過為了應(yīng)付黑客們這種“ 暴力破解 ”,現(xiàn)在的密碼加密都加入了加密算法,比如:簽名算法、對(duì)稱加密算法、DH 秘鑰交換算法等等。
這些加密算法的原理是對(duì)明文的密碼繼續(xù)某種算法處理,讓它成為不可讀的代碼“ 密文 ”,使其內(nèi)容變得不可讀,通過這樣的方式讓來保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。
所以黑客想要用“ 暴力破解 ”的方式,破譯你的密碼計(jì)算量是十分龐大,除非他們使用量子計(jì)算機(jī),要不然等待一個(gè)密碼破譯的時(shí)間,黃花菜都涼了。
所以黑客還會(huì)在破譯你密碼時(shí),加入一些統(tǒng)計(jì)學(xué)的東西。
根據(jù)密碼管理公司 NordPass 在數(shù)據(jù)庫在對(duì)近 2.757 億個(gè)密碼進(jìn)行審查后,發(fā)布了 2020 年網(wǎng)上賬戶最常用的 200 個(gè)密碼名單。
不出所料啊,123456 又一蟬聯(lián) “ 最爛密碼榜的第一名 ”。
而如果黑客提前知道了你的姓名、手機(jī)號(hào)等等個(gè)人信息,那么在“ 暴力破解 ”你的密碼,就極大的降低了他們?cè)囧e(cuò)的成本。
當(dāng)然了,為了預(yù)防這種“ 暴力破解 ”的黑客攻擊,廠商們也想了很多方法,相信經(jīng)常忘記密碼的各位都經(jīng)歷過,需要做密碼驗(yàn)證的痛苦經(jīng)歷。
有時(shí)候是讓你輸入一串怪異的驗(yàn)證字母,有時(shí)候則是讓你在圖片里找不同。
這些連小朋友都會(huì)做的事,其實(shí)就是在測(cè)試在電腦前輸入密碼的到底是不是人。
不過道高一尺魔高一丈,除了這種“ 暴力破解 ”的手段,黑客還會(huì)用撞庫的手段來破譯你的密碼。
撞庫,就是拿著網(wǎng)絡(luò)上已經(jīng)泄露的密碼和賬號(hào),去嘗試破解另一個(gè)網(wǎng)站。相信差友都習(xí)慣把很多賬號(hào)的密碼都設(shè)置成一樣的。
畢竟這樣比較省時(shí)省力嘛,也算是人之常情了,但是這一點(diǎn)也會(huì)被黑客給利用,所以世超強(qiáng)烈建議在一些涉及金融安全的賬號(hào)上,最好別用一樣的密碼。
否則很容易被黑客“ 一鍋端 ”了。
所以 iOS 的鑰匙串 或者 Chrome 的一些密碼管理插件,都會(huì)自動(dòng)幫你生成一串又臭又長(zhǎng)的隨機(jī)密碼并且保存在系統(tǒng)上,這些措施都在變相的增加,黑客破譯你密碼的難度。
密碼這種加密手段雖然是現(xiàn)在最普及最常見的,卻不一定是最安全的,而現(xiàn)在也慢慢的出現(xiàn)了一些更加高級(jí)的加密手段,比如手機(jī)驗(yàn)證碼登入、指紋密碼、面容識(shí)別等等。
現(xiàn)在主流的安全驗(yàn)證都采用的是兩步驗(yàn)證的方法。
差友們最常見的就是密碼+短信驗(yàn)證這種形式了,除了短信驗(yàn)證還有 PIN 碼、一次性秘鑰等等二次驗(yàn)證方式。
而無密碼登入的這種形式,在手機(jī)上也很常見了:現(xiàn)在的智能手機(jī)不帶個(gè)指紋解鎖或者面部識(shí)別,都不好意思拿出來賣。
現(xiàn)在的 iOS 系統(tǒng),也早早了適配了用面容 ID 代替密碼輸入的無密碼登入了。
另外一些帶指紋識(shí)別的安卓手機(jī),也同樣支持用指紋代替密碼輸入的安全驗(yàn)證模式了。
這些登入方式,其實(shí)本質(zhì)上也是無密碼登入的一種形式。
從長(zhǎng)遠(yuǎn)來看,密碼登入這種形式并不會(huì)這么快被淘汰。
比如現(xiàn)在的設(shè)備不適配,老舊系統(tǒng)不兼容,就是現(xiàn)在的無密碼登入面對(duì)的一大難題。
差友們可以想象一下,當(dāng)所有 App 都在手機(jī)上適配了無密碼登入比如指紋、面容這種需要硬件支持的無密碼登入。
那么那些使用老人機(jī)的朋友,怎么登入自己的賬號(hào)呢?
從目前密碼登入是最高效、普及的登入方式,不過微軟作為一家體量如此巨大的互聯(lián)網(wǎng)公司,已經(jīng)在往前走了,邁出了無密碼登入普及的一大步。
遲早使用密碼登入會(huì)成為下一個(gè)時(shí)代的眼淚。
或許十年之后,當(dāng)我們?cè)俑约旱暮⒆恿钠鹈艽a時(shí),他們會(huì)好奇的問我們:密碼是什么?
