将密码安全性页面作为其创建者，费尔南多·科尔巴托在93岁时死亡

 
兼容时间共享系统（CTSS）建于60年代，是第一个使用密码保护其用户信息的计算机系统。上周，这项发明背后的先驱费尔南多·科尔巴托去世，享年93岁。他的壮举几十年来一直是信息安全的主要内容，但随着我们进入20世纪20年代，科技行业的许多大型企业都在尝试把它交给历史。
像许多人一样，我有可能在生活和管理方面肆无忌惮地混乱。必须记住几十个密码并没有帮助。它们很繁琐，难以跟踪，而且太容易破解。最近微软的CISO Bret Arsenault对此表示赞同，他的公司希望放弃密码安全，转而采用生物识别等替代方法。
由于个人用户要求自己的隐私，Corbato的CTSS要求每个用户使用个人密码创建一个帐户。 Corbato博士在2012年告诉Wired，这似乎“就像一个非常简单的解决方案”。然而，在今天的时代，密码安全性至少在实践中是有缺陷的。
由于密码喷涂等攻击方法导致恶意攻击者在臭名昭着的6TB攻击中破坏了Citrix的系统，因此只需密码保护的用户帐户很容易破解。尽管有明显的便利性，但我们永远不应该为不同的用户帐户重复使用密码。每个人也必须头脑复杂（结合使用小写字母，大写字母，符号和数字），以尽量减少暴力破坏的风险。
考虑到数十种这些独特的组合，如果不使用密码管理器，就不可能在一个人的数字足迹上占据优势。使用一个被认为是健康的网络安全实践，它为我自己的组织能力创造了奇迹。然而，即便如此，它仍然将任何预期的入侵集中在一个单一的访问点上。
像双因素身份验证（2FA）这样的创新已经成为了将您的个人数据与狼分开的简单，混淆的表格。但即使这个增加的保护层也容易受到越来越复杂的攻击，如短信拦截。
这就是为什么像微软这样的公司一直坚持要求用户转移使用密码。这个行业巨头几年来一直在关闭Windows用户，在2018年的Windows 10S测试中完全放弃了密码。对于Microsoft，生物识别身份验证代表了未来。
与此同时，雅虎在2016年改变了雅虎应用程序的登录流程，因为它发出信号，希望在一年之前杀死传统密码以支持“按需密码”。此外，许多网站允许您通过社交媒体配置文件登录您的个人用户帐户，这些配置文件理论上与您的身份相关联。这也是苹果公司走下坡路的一条道路，但没有关于囤积Facebook和谷歌等数据的指控更有可能成为其中心。
然而，从生物识别到社会概况的所有这些替代方法都存在其自身的问题和安全风险。例如，后一种方法取决于所述社交媒体公司充分保护其用户的信息。那么，令人欣慰的消息是，Facebook最近被发现在其内部服务器上以纯文本形式存储了数百万个用户密码。与此同时，为生物识别技术提供动力的大部分技术都是垃圾。
当我们勾勒到2020年及以后时，不幸的是，对此没有简单的答案。无数的替代品可能会被尝试，测试，并被打回到绘图板上，而密码继续随意。像区块链这样的前瞻性技术也受到了吹捧，但我们还没有看到这超越了行业白皮书的学术页面。
无论何时出现，接下来的阶段都会带来社会挑战。密码是通用的，几乎每个人都可以使用密码来访问计算机或手持设备。放弃这种做法将需要大规模的文化转变，可能会持续数十年。这更不用说后勤方面的考虑因素，例如基于与生物识别安全相关的基础设施成本，因为它依赖于传感器。
Corbato是一个重要的人物，不仅仅是因为他在安全方面的开创性成就，而是在计算方面。 1990年，他因计算机械协会的图灵奖而被誉为诺贝尔计算奖。 他对密码的发明经受住了时间的考验，但已经证明自己是一个模拟工具，正在努力跟上日益数字化的时代。 他的贡献不会被遗忘，但现在是我们翻页的时候了。