• 密码已进入"淘汰"倒计时!


    640?wx_fmt=jpeg

    作者 | Rakesh Son

    https://dzone.com/articles/the-death-of-passwords-enterprises-need-to-start-p

    译者 | 谭开朗,责编 | 屠敏

    出品 | CSDN(ID:CSDNnews)


    以下为译文:

    信息大爆炸时代,虽然数据泄露事件的层出不穷,但当下的不少用户并未随之加强自身的安全隐私意识,此前有报道称,全球最常用的登录密码依然是“123456”,在这样的窘境之下,是否有更好的解决方案?

    基于,不少企业以及应用均推出了无密码登录方式,以望消除传统账号密码登录的不安全问题。

    密码的问题

    如果你近几年持续关注着网络安全的趋势,想必会发现经常出现“存在椅子和键盘之间”(IT 圈内常简称为 PEBCAK,意为用户的理解或行为出了问题,而不是指软件或硬件出了问题。)的安全问题。

    鉴于81%的公司数据泄漏是归咎于糟糕的密码,“普通”用户比以往更清楚不良密码的危害。

    与此同时,技术正深入到我们生活的各个方面,包括工作与家庭。因为密码技术将确保访问方式安全的责任追加于个人本身,因此,用户也渐渐为安全问题负起责任。

    根据用户使用密码的情况,可将其分为两大阵营。受教育程度低的人往往不注意密码管理,他们重复使用密码,使用诸如生日、宠物名或喜爱的运动队名(很容易从社交媒体看出)等易于猜破的信息作为密码,且不会经常更新密码。

    受过良好教育的人往往使用更长、更随机的密码,不同的应用程序也会设置不同的密码。实际上,这些密码更容易被机器破解,正如著名XKCD漫画针对密码强度所描绘的那样。

    未来无密码?

    显然,这种安全问题的解决方法并不是“改进”我们使用密码的方式。随着技术的使用,废除密码(或是最小化使用密码)很快就变得意义非凡。

    你可能已经听说过多因素身份验证(MFA或2FA)。无需理由,这种方法用于识别用户的方法须包括基于密码的登录。

    可以使用电子邮件、智能设备、应用程序或基于短信的验证等无密码登录方法来识别用户。

    对于大多数用户来说,可通过智能设备实时接收电子邮件和完成验证,任意免密登录的方式都变得实用。此外,通过发送异常账号或异常登陆的警报可以降低风险。

    无密码意味着更快更安全

    更快、更简单、更安全的登录程序因简化用户的生活而吸引并留住用户。建议用户尝试一下最近LoginRadius的无密码登陆功能。

    如果我们继续依赖密码来确保安全,那么未来的数字世界将无安全可言,所以现在是时候考虑一下向无密码转移了。

    关注Java技术栈微信公众号,在后台回复关键字:Java,可以获取一份栈长整理的 Java 最新技术干货。

    最近干货分享

    面试问我 Java 逃逸分析,瞬间被秒杀了。。

    到底什么是重入锁,拜托,一次搞清楚!

    图解 Java 垃圾回收机制,写得非常好!

    如何写出让同事无法维护的代码?

    分享一份Java架构师学习资料

    640

    点击「阅读原文」一起搞技术,爽~

  • 相关阅读:
    WERKZEUG之WSGI阅读笔记
    Express4+Mongodb超简单入门实例
    git 命令小结
    GreenSock Animation Platform
    Nodejs开发框架Express3.0开发手记–从零开始
    交互设计实用指南系列(1) – 操作入口明确
    交互设计实用指南系列(4)—简洁清晰,自然易懂
    交互设计实用指南系列(5) – 突出重点,一目了然
    交互设计实用指南系列(6) –标签明晰、有效
    交互设计实用指南系列(8)—深广度平衡
  • 原文地址:https://www.cnblogs.com/java-stack/p/11952209.html
Copyright © 2020-2023  润新知