免責(zé)聲明：本文旨在傳遞更多市場信息，不構(gòu)成任何投資建議。文章僅代表作者觀點，不代表火星財經(jīng)官方立場。

小編：記得關(guān)注哦

來源：AXEL_Network

每個人都是獨一無二的。過去60年都是用戶不斷向機器證明自己的身份，現(xiàn)在是時候讓機器變得足夠聰明，直接識別用戶身份。

大約60年前，計算機登錄最先用于時間分析系統(tǒng)和公告板，普通人根本沒有用過計算機，使用用戶名和密碼登錄單個系統(tǒng)的人就更少了。

那時候的密碼很混亂：用戶常常忘記密碼或?qū)⒚艽a分享給別人，增加了支持團隊處理密碼重置請求的負擔(dān)，還引發(fā)了數(shù)據(jù)被盜的安全問題。

現(xiàn)在，這種問題依然存在，而且范圍大得多。大家一般都會對自己的計算機、智能手機、平板電腦、辦公電腦、軟件應(yīng)用程序等設(shè)置密碼。據(jù)Dashlane 2015年的一項調(diào)查顯示，平均一個人擁有130個網(wǎng)上賬戶，而這些賬戶都有密碼。

密碼的保護效果并不理想

如今密碼并沒有發(fā)揮該有的作用，因為密碼的最佳慣例根本不起作用：

?使用獨有的密碼：劣質(zhì)軟件和網(wǎng)頁app容易被攻擊，如果你的所有賬戶使用同一個密碼，那么黑客會使用郵箱地址對應(yīng)的密碼登錄其他帳號。

?不要把密碼寫下來：將登錄賬戶和密碼寫下來并不安全，大部分企業(yè)的安全政策實際上都禁止這種行為。建議選擇使用好記的密碼。

?定期更改密碼：建議每90天更改一次密碼。有些應(yīng)用以此防止用戶不經(jīng)意泄露密碼。

?不要使用字典里面的單詞：黑客可能使用“詞典攻擊”來猜測你的登錄密碼，這也是為什么現(xiàn)在大部分軟件要求密碼包含大小寫字母、數(shù)字和特殊字符（例如*、!、%）。

要憑大腦記住130多個密碼對大多數(shù)人來說都比較難。再加上遵循最佳慣例，根本不可能記住所有密碼，特別是每三個月還要更改一次。這也是為什么大家都使用簡單的密碼，但又容易遭到黑客攻擊。

黑客定期破解密碼

回到2019年1月，黑客盜走了Monster.com的7.73億個純文本帳戶密碼，被列入超級黑客名單。超級黑客名單還包含Dropbox（6800萬賬戶）、LinkedIn（1.17億）、Yahoo（2億）、MySpace（3.59）等。

實際上，泄露通知服務(wù)Have I Been Pwned打破了Monster.com的黑客攻擊記錄，目前網(wǎng)上存儲的416個主要在線服務(wù)中被盜賬戶超過91億。這說明即使普通人能夠遵照安全密碼最佳慣例，也無法保證自己賬戶的安全。

另一個著名的黑客攻擊案例是英國NCSC編制的常用密碼清單，排名前5的是123456、qwerty、password、111111和abc123。這說明大部分用戶傾向于使用簡單好記的密碼登錄賬戶，但削弱了各項密碼安全原則。

目前的解決方案是什么？

目前來說，解決密碼過載的方案是合并各種登錄賬號和密碼，通過密碼管理器或Oauth登錄，讓用戶使用主要網(wǎng)絡(luò)賬戶（例如Gmail）的憑證來登錄其他賬戶（例如Medium）。

這種解決方案在大部分情況下對大部分人都有用，但沒有解決根本問題，只是將密碼泄露情況限定在可承受范圍內(nèi)。

例如，密碼管理器和鑰匙串可以生成并存儲用戶密碼，讓用戶使用PC上或云賬戶中存儲的密碼自動登錄，但效果有限。

例如，更新Chrome存儲的密碼不會通知Apple Keychain，更新工作PC的密碼不會更新家用PC上的憑證，更新手機上的密碼幾乎不會更新PC。雖然有一定的改善，但卻將這種問題變成了一場博弈。

另一種方法是Oauth，這是一種公開訪問授權(quán)標準，允許用戶使用谷歌或微軟賬戶的憑證注冊登錄網(wǎng)頁應(yīng)用程序，例如Medium。雖然Oauth合并了用戶憑證，但也無法更新所有設(shè)備上的憑證，在執(zhí)行過程中通常缺乏一致性。

我們需要轉(zhuǎn)變范式

在過去十年，移動手機制造商采用指紋和人臉識別技術(shù)代替?zhèn)鹘y(tǒng)的用戶名和密碼驗證方法。

這些生物識別技術(shù)不是讓用戶重復(fù)輸入身份證明憑證，而是將證明負擔(dān)轉(zhuǎn)移到機器，由機器識別用戶身份，根據(jù)要求自動輸入已存儲的用戶憑證。

雖然生物識別沒有解決密碼問題，但將生物識別與區(qū)塊鏈身份管理相結(jié)合可能是以后的發(fā)展方向。埃森哲、Kairos、Veridium和其他企業(yè)已經(jīng)在探索這種理念，可在網(wǎng)上查看相關(guān)解決方案的白皮書。

假如去中心化、加密登錄管理是指紋或人臉識別的重要生物識別參數(shù)，那么憑證就是與用戶密切相關(guān)的便攜式單一數(shù)據(jù)集。這種數(shù)據(jù)集不是綁定在計算機上，不是由云供應(yīng)商所持有，也不是鎖定在使用的app上。

這就是范式轉(zhuǎn)移：并非證明身份的登錄密碼騙局，而是使用指紋或人臉識別登錄一次后，就可以始終連接設(shè)備和應(yīng)用程序。

如果你想掌握AXEL的第一手資訊，了解更多關(guān)于數(shù)據(jù)安全、區(qū)塊鏈、IPFS和主節(jié)點技術(shù)的內(nèi)容，歡迎關(guān)注AXEL的社交媒體。添加AXEL管理員（微信ID：AXEL_Network1）為好友，加入AXEL社區(qū)，與我們一起見證未來。

推薦閱讀：蘋果7p哪個系統(tǒng)最好用