这就是我们对密码的选择
如果我们要在工作或家中访问信息系统,我们都需要某种身份验证过程。我们知道为什么我们需要这样做:确保我们能够访问我们的数据,而未经授权的人则不能。那么为什么我们经常忽略这样的建议,特别是考虑到网络安全专家不断建议需要经常更改的强密码?我们做的事情和我们想要的东西似乎存在很大差异:是安全性还是可用性?
我们今天遇到的大多数身份验证通常
了解每个国家/地区的电话号码格式和国际代码对于创建中东手机 中东手机号码清单 号码列表非常重要。中东手机号码列出社交媒体,可以向当地商业组织或组织寻求帮助。如果列表正确制作并按字母顺序或根据活动排列,则使用起来会很方便。保护隐私很重要,该列表应根据需要定期更新。
以以下三种方式中的一种或多种实现:你知道的东西(例如普通的密码)你拥有的东西(智能卡)你的身份(指纹)。许多系统使用用户名/密码对进行访问控制,主要是因为大多数系统的接口通常是某种键盘。一些智能手机使用 PIN 或指纹,银行 ATM 使用你拥有的东西(卡)和你知道的东西(PIN)的组合。密码的麻烦拥有一个长的随机密码是个好建议。它为保护重要信息(例如您的网上银行帐户)的访问提供了安全措施。不幸的是,当必须记住几个随机的十五个字符的密码(字符为 A 到 Z、a 到 z、0 到 9 以及各种其他可打印字符,例如 ! @ # $ 和 %)时,大多数用户会根据密码保护的信息的价值做出判断并采取相应措施。
有些帐户的密码可能相对较弱
因为如果帐户被盗用,则会导致信息泄露或对所有者造成伤害。其他帐户的密码可能更强,因为用户不希望他们的钱被网络犯罪分子盗走。这些都是对信息的感知价值的判断。您的密码有多安全?如果必须使用密码,那么什么样的密码才是好的密码?密码被破解的速度有多快?有几个网站发布了常用密码列表。我使用了一份包含 1400 万个密码的列表与珀斯当地的科学发现中心进行了测试。中心的参与者(大部分是高中生)被要求输入他们认为安全的密码,然后根据列表进行检查。如果在列表中找不到(这种情况很少见),密码将被发送到一台快速计算机进行进一步处理。
这台计算机可以在两秒钟内破解
随机的六个字符的密码,使用暴力攻击,尝试匹配“aaaaaa”,然后是“aaaaab”,然后是“aaaaac”等等,直到所有六个字符的组合。令人惊讶的是,这台快速计算机需要做的事情竟然如此之少。许多用户认为,从知名文学作品中摘录的单词或短语在某种程度上是安全的。但事实并非如此(忘记《指环王》或《战争与和平》中的任何内容)。密码越长,破解所需的时间就越长。一个随机的 15 个字符的密码可能需要一周时间,但争论又回到了信息的时间价值上。如果网络犯罪分子不得不等待一周,您的帐户仍会存在,您会每周更改随机的 15 个字符密码吗?为密码增加额外安全级别的一种方法是启用任何两步验证,即在输入密码后将另一个代码发送到设备(例如您的手机)。许多在线服务已经提供此服务。
我们需要其他身份验证
如果由于可用性问题,简单的密码不适用,那么还有其他选择,例如 雅虎电子邮件被退回 – 您该怎么办? 流行的 pay wave 非接触式银行卡和旅行卡支付系统,小额交易无需密码。风险在于,如果您的钱包或钱袋被盗,您的账户可能会在被冻结之前被盗取少量资金。尽管如此,刷卡已被证明受到消费者和零售商的欢迎,因此便利胜过安全。基于人体某些物理属性的生物识别方法很有吸引力,因为人们不需要记住密码或携带卡。智能手机和计算机操作系统已经使用指纹扫描仪来提供简单有效的身份验证方法。其他正在使用的生物识别设备包括视网膜扫描仪、虹膜扫描仪和语音识别。尽管在流行电影中可以看到,但没有人喜欢激光照射到眼睛里,所以语音识别可能是未来的发展方向。
但生物识别技术存在已知问题
但这些问题对于任何身份验证系统都是一样的。目前单指纹设备的错误率最多约为 2%——还不足以单独使用。有些系统不依赖于匹配实际指纹,而是匹配用户的其他行为属性。例如,指纹扫描的角度和速度是可测量和可重复的,这些属性因人而异。这可以抵御物理攻击,例如为了冒充某人而移除某人的手指。回到 ATM 示例:目前,我们依赖于卡和 PIN,因为它们的维护和生产成本低。从客户的角度来看,一旦您的声纹与您的帐户相关联得到确认,与 ATM 交谈并要求其取现金会更简单。这是一个更加用户友好(和更安全)的未来。
最终,在更强大的安全替
代方案被广泛接受(并且能够以低成本实施)之前,那些继续忽视 twd 目录 密码建议的人必须认真思考他们更喜欢哪种安全性和可用性平衡,以及他们愿意为薄弱的安全性付出什么代价?对话Mike Johnstone 是安全研究员,伊迪斯科文大学软件工程高级讲师本文最初发表于 The Conversation。阅读原文。尽管 Unlockd 在全球范围内迅速扩张,但 Berriman 表示,其技术和研发团队的大部分成员仍将留在当地。“澳大利亚的情况非常棒,”他说。“人们对创新和进步有着强烈的渴望,对我们所做的事情也抱有非常乐观的展望。”但 Unlockd 到目前为止还未能与任何一家大型本地电信公司合作,Berriman 表示,这可能会迫使这家初创公司将注意力转移到其他地方。
“我们正在与其他 15 个市场进行谈判
但不幸的是,我们还没有在澳大利亚与一家大型电信公司建立先发优势,”他说。我们不会因为总部设在澳大利亚而偏袒任何公司。如果 Telstra、Optus 或 Vodafone 认为这是一个好办法,我们很乐意推出这项服务,但目前我们专注于美国和英国。”
