尊敬的密码：忘记了。这是要保护我们的东西

 
你讨厌记住密码吗?很快，您也许可以永远忘记它们。
多年来，我们一直依靠与计算机共享的秘密来证明我们是我们所说的人。但是，通过网络钓鱼诈骗或恶意软件，数据泄露或一些简单的社交工程很容易破坏密码。一旦使用不当，这些脆弱的字符串就可以用来在互联网上冒充我们。
慢慢地，我们开始养成密码习惯。数据泄露造成数十亿美元的损失，因此寻找更简单的方法来验证某人身份的压力越来越大。
思科咨询首席信息安全官Wolfgang Goerlich说：“我们正在进入一个被称为无密码的世界，这是我们的应用程序，设备和计算机能够通过老式密码以外的其他方式识别我们的能力。”拥有的安全公司Duo。
较新的身份识别形式很难模仿：我们是某种事物(例如我们的脸部轮廓或拇指的脊部)或我们拥有的某种事物(例如安全密钥等物理对象)。
例如，Intuit允许用户使用指纹或面部识别或手机的密码而不是密码登录其移动应用程序。您的指纹或屏幕锁可以访问Pixel和Android 7+设备上的某些Google服务。
Goerlich估计，在五年之内，我们可以像解锁手机一样登录大多数在线帐户。然后，我们将能够最终永久取消密码。
用什么代替它们?有点复杂。
语音认证和安全公司Pindrop的首席执行官Vijay Balasubramaniyan认为，任何依赖单一因素的系统都不够安全。虹膜扫描或指纹等生物识别信息也可能被盗，并且您无法更改这些信息。
Balasubramaniyan预测将使用几条信息来验证身份。机器将分析我们的语音模式或扫描我们的指纹。我们还将通过我们拥有的东西(我们的移动设备，计算机，钥匙卡，钥匙扣或令牌)和我们所做的事情(我们的动作和位置，我们的行为和习惯，甚至我们的键入方式)来识别我们。
如果这似乎比共享一些随机的知识(例如我们母亲的娘家姓或PIN码)更具侵入性，那就可以了。但是Balasubramaniyan认为，要在一个高度互联的世界中屏蔽我们的个人信息，必须进行这些折衷。
他说：“这将是可怕的，但是，现在是消费者要求更高级别的隐私和安全性的时候了。”
密码超载
从远古时代就告诉敌人的秘密话已经存在，在互联网的早期，它们很有道理。
我们一开始只是使用一些密码来访问我们的电子邮件，一些电子商务网站，也许是一两个在线订阅。但是很快，我们就将整个存在转移到了云中，在其中存储了我们的医疗和财务信息，孩子的照片以及我们最内心的沉思。
每次单击链接或下载应用程序时，我们都必须输入另一个密码。随着越来越多的设备从家庭监视系统到恒温器连接到Internet，我们遇到了密码过载的问题。
根据密码管理者LastPass的数据，如今，人们平均可以跟踪85个密码。我们的大脑只是不会为如此多的在线帐户松开唯一的密码。因此，我们重复使用并共享它们。我们在便利贴或Word文档中记下了它们。我们使用Facebook或Google登录。我们为数字密码管理器花了几美元。
但是数据泄露事件不断蔓延。因此，我们被告知要设置更强的密码，时间越长越随机越好(使用特殊字符!)。我们倾向于启用两因素身份验证。我们对此抱怨不已，我们的集体挫败感已变成一种流行的互联网模因：“很抱歉，您的密码必须包含一个大写字母，两个数字，一个符号，一个鼓舞人心的信息，一个拼写，一个帮派标志，一个象形文字和处女的鲜血。”
原来，唯一的密码迷是黑客和身份盗用者。甚至在1960年代初帮助创建了第一个计算机密码的研究员费尔南多·科巴托(FernandoCorbató)在他去世之前也是一个反对者。
Corbató在2014年对《华尔街日报》(Wall Street Journal)表示，他过去经常在三个打字页面上保存数十个密码。他称当前的密码安全状态是“一场噩梦”。
UNSProject的联合创始人乔纳·斯坦(Jonah Stein)说：“密码是一个具有5000年历史的解决方案，已有60年的历史了。”它使您可以使用手机上的摄像头访问帐户。 “日常生活要求我们几乎为每件事做一个创建并记住一个新密码，例如阅读新闻，付款，或简单地订购比萨饼。过时的身份验证解决方案和不切实际的安全性最佳做法破坏了在线便利的承诺。 。”
我们真的超过密码了吗?
那么，密码最终会取代八轨录音带吗?多年来，有关其死亡的报道被大大夸大了。技术领导者悬而未决，但从未兑现消除口令的承诺。
微软的亿万富翁创始人比尔·盖茨在2004年的RSA大会上说：“毫无疑问，随着时间的流逝，人们将越来越少地依赖密码。人们在不同的系统上使用相同的密码，他们写下来，只是不为您真正想要保护的任何事物而面对挑战。”
那花了这么长时间?浮动的选项太多，而对哪种方法最有效的共识却太少。
渴望我们的眼球和业务的公司一直在寻求在便利性和安全性之间取得平衡的解决方案。安全专家说，随着安全成本的飞涨和消费者信任度的上升，该行业面临着越来越大的压力来锁定我们的帐户。根据研究公司Gartner的数据，到2023年，将有30%的组织使用至少一种不涉及密码的身份验证形式，比目前的5%有了显着增加。
无密码世界的主要支持者之一是FIDO Alliance，它代表在线快速身份认证。从Google到Microsoft的重量级联盟正在开发技术标准以验证身份。苹果公司最近加入了FIDO联盟，使该组织更具影响力。
我们不能在一夜之间抛弃密码，但是，根据FIDO Alliance执行董事Andrew Shikiar所说，“现在就已经到了。”
他说：“企业正在感受到这些痛点，并且他们被迫提出不依赖于旧式身份验证方法的解决方案。”
Shikiar说，业界在解决方案上携手合作是“前所未有的”。 “这种合作是一个很好的信号，表明不仅有办法超越密码，而且有意愿。”