美國(guó)《華爾街日?qǐng)?bào)》網(wǎng)絡(luò)版今天登載題為《盡管數(shù)據(jù)大盜風(fēng)行 但密碼仍有性命力》(despite data thefts, the password endures)的評(píng)論稱，固然密碼技術(shù)存在種種弊病，而且引發(fā)了諸多數(shù)據(jù)泄密事件，但因?yàn)槠浔惧X低廉、使用簡(jiǎn)略的特色，仍是失掉了一般民眾的青眼。更何況，對(duì)已經(jīng)習(xí)慣了密碼的用戶來(lái)說(shuō)，要轉(zhuǎn)用全新的技術(shù)并非易事。
　　以下為全文：
　　密碼惡夢(mèng)
　　二十世紀(jì)六十年代初，當(dāng)費(fèi)爾南多卡巴托(fernando corbató)在麻省理工學(xué)院發(fā)明出第一個(gè)電腦密碼時(shí)，他完整沒(méi)有想到，一個(gè)潘多拉魔盒就此翻開。
　　“這就像一場(chǎng)惡夢(mèng)。”這位87歲高齡的退休研討員說(shuō)，“我以為沒(méi)有人能記住所有的密碼。”
　　密碼是不僅為電腦和智能用戶埋下了禍根，還給各大企業(yè)帶來(lái)了安全隱患。本周三，ebay吶喊該公司的1.45億用戶更改密碼，起因是該公司產(chǎn)生了數(shù)據(jù)泄漏事件。但從以往的教訓(xùn)來(lái)看，恐怕沒(méi)有多少人會(huì)留心到這種忠告。
　　上月有專家表露了名為“心臟流血”的網(wǎng)絡(luò)加密漏洞，成為了互聯(lián)網(wǎng)發(fā)展史上最重大的漏洞之一。該漏洞可能會(huì)將數(shù)十億密碼裸露給黑客，但美國(guó)皮尤研究核心的考察發(fā)明，只有39%的成年網(wǎng)民在該漏洞曝光后撤消了賬號(hào)或更改了密碼。
　　“密碼太恐怖了，應(yīng)當(dāng)將它‘槍斃’。”杰里米格蘭特說(shuō)，他所引導(dǎo)的美國(guó)國(guó)度網(wǎng)絡(luò)空間可托身份策略名目(national strategy for trusted identities in cyberspace)是2011年由奧巴馬總統(tǒng)創(chuàng)建的，目標(biāo)是增強(qiáng)網(wǎng)絡(luò)保險(xiǎn)性。
　　普遍滲入
　　只管存在種種不足，但密碼早已浸透到人們生涯的方方面面。它本錢低廉、利用普遍、易于使用，而它的替換方法至今不獲得太大的進(jìn)展。
　　“這是獨(dú)一一項(xiàng)從50年前沿用至今的技術(shù)。”ebay旗下paypal業(yè)務(wù)高等網(wǎng)絡(luò)安全參謀布雷特麥克道威爾(brett mcdowell)說(shuō)。
　　有人盼望用指紋辨認(rèn)器、虹膜掃描器和usb密鑰代替密碼，一系列的掃興令企業(yè)高管、迷信家和政府官員開端猜忌這種打算的遠(yuǎn)景。麥克道威爾和美國(guó)銀行、谷歌及其他企業(yè)的治理職員都在配合推進(jìn)一個(gè)名為fido alliance的密碼替代項(xiàng)目。
　　該名目最近宣布了一套能夠用于其余在線身份認(rèn)證情勢(shì)的早期標(biāo)準(zhǔn)。paypal正在應(yīng)用該尺度，而谷歌的內(nèi)部測(cè)試也取得了不錯(cuò)的效果。
　　蘋果公司的最新一代iphone就使用了指紋解鎖功效，但有用戶以為，輸入密碼跟把拇指放在讀卡器上解鎖手機(jī)的方法一樣便利。
　　沒(méi)人曉得世界上畢竟有多少密碼，局部起因在于它們滲入滲出得太快，基本無(wú)奈追蹤。智能手機(jī)、平板電腦和其余裝備的使。第7下載提供各類電腦軟件,單機(jī)游戲,手機(jī)游戲,手機(jī)軟件,安卓軟件免費(fèi)下載。用量大增令情形進(jìn)一步惡化。社交網(wǎng)絡(luò)和電子商務(wù)網(wǎng)站通常也都需要用戶使用密碼登錄，從而為其供給個(gè)性化的內(nèi)容和廣告。
　　數(shù)據(jù)泄露
　　只管數(shù)據(jù)泄密和安全忠告不絕于耳，但人們?nèi)允潜３质褂靡子谟洃浀拿艽a，而且常常在不同賬號(hào)中使用雷同密碼。
　　“世界上最常用的密碼就比如世界上最常用的寶寶名字。”密碼治理公司splashdata ceo摩根斯雷恩(morgan slain)說(shuō)，該公司每年都會(huì)宣布一份年度“最差密碼”榜單，簡(jiǎn)直每年的榜單都不會(huì)有太大變動(dòng)，包括了“123456”、“password”和“qwerty”等最常用的密碼。
　　49歲的杰夫邁爾斯(jeff mayers)想出了自己的措施。這位前心臟外科醫(yī)生目前在gilead scien公司從事藥物實(shí)驗(yàn)，他表示，自己每個(gè)月都會(huì)在現(xiàn)有密碼后面增添一個(gè)數(shù)字。
　　“任何人只有有一點(diǎn)黑客技能，都能立即破解出來(lái)。”他說(shuō)。
　　替換計(jì)劃
　　谷歌和twitter等企業(yè)都在通過(guò)兩步認(rèn)證模式來(lái)應(yīng)答黑客攻打。在用戶輸入密碼后，還要再輸入一個(gè)通過(guò)手機(jī)短信接受的認(rèn)證碼才干進(jìn)入賬號(hào)。
　　這種模式較之于單純的密碼更加安全，但假如手機(jī)喪失，仍會(huì)造成困擾，而且會(huì)放慢進(jìn)入賬號(hào)的速度。
　　“所有這些都會(huì)制作額定的阻力。”emc旗下數(shù)據(jù)安全部分rtsa前高管尤里里弗納(uri rivner)說(shuō)。他最近參加開辦了一家名為biocatch的公司，可以輔助各大網(wǎng)站通過(guò)用戶手持智能手機(jī)或在屏幕上拖拽鼠標(biāo)的方式認(rèn)證其身份。他彌補(bǔ)說(shuō)，一些重要的美國(guó)銀行已經(jīng)開端使用這項(xiàng)技巧，但他謝絕表露這些銀行的身份。
　　即便是最聰慧的密碼，其平安水平也會(huì)受到負(fù)責(zé)存儲(chǔ)它的公司的限度。黑客可以借助“心臟流血”破綻竊取企業(yè)服務(wù)器上受維護(hù)的數(shù)據(jù)。
　　塔吉特公司表示，黑客去年應(yīng)用從制冷承包商那里竊取的密碼入侵了信譽(yù)卡和借記卡體系，從而盜取了4000萬(wàn)張卡片號(hào)碼。
　　目前還不明白有多少人可能成為這兩起入侵事件的受害人。自此事產(chǎn)生以來(lái)，塔吉特已經(jīng)采用了良多辦法將有價(jià)值的數(shù)據(jù)與其網(wǎng)絡(luò)的其他部門隔分開來(lái)。在“心臟流血”破綻今年4月曝光以來(lái)，已經(jīng)有數(shù)十家網(wǎng)站吶喊用戶更改密碼。
　　阻力猶存
　　paypal容許用戶在最新的三星。第七下載是一個(gè)免費(fèi)電腦軟件下載站,是國(guó)內(nèi)最新最安全的軟件下載基地。galaxy s5智能手機(jī)上應(yīng)用傳感器實(shí)現(xiàn)購(gòu)物。蘋果ceo蒂姆庫(kù)克(tim cook)也曾表現(xiàn)，在為最新一代iphone增加指紋辨認(rèn)芯片時(shí)，該公司的高管就曾斟酌挪動(dòng)支付功效。
　　蘋果的體系目前只能兼容itunes等該公司本人的產(chǎn)品。paypal用戶卻能夠在任何安排fido標(biāo)準(zhǔn)的網(wǎng)站上使用雷同的指紋。當(dāng)然，當(dāng)galaxy s跟iphone 5s的指紋生效時(shí)，用戶依然須要輸入密碼。
　　美國(guó)加州大學(xué)伯克利分校博士生斯圖爾特蓋格(stuart geiger)專門研討人與技巧的互動(dòng)方式，他表示，要徹底擯棄密碼，須要硅谷各大企業(yè)的通力配合，這簡(jiǎn)直波及從網(wǎng)絡(luò)購(gòu)物到視頻聊天的各個(gè)范疇。
　　即便真的開發(fā)出了可能徹底代替密碼的技術(shù)，數(shù)以億計(jì)早已習(xí)慣了密碼的美國(guó)網(wǎng)民是否真的樂(lè)意為了進(jìn)步安全性而轉(zhuǎn)變裝備使用方式？“慣性是個(gè)主要問(wèn)題。”他說(shuō)。
　　當(dāng)今的種種亂象早已超過(guò)了麻省理工學(xué)院教學(xué)聲譽(yù)退休傳授卡巴托當(dāng)初的設(shè)想，他跟他的共事當(dāng)年之所以開發(fā)密碼，只是為了在共用的電腦上把持文件拜訪權(quán)限。
　　“咱們當(dāng)初也不預(yù)感到互聯(lián)網(wǎng)的出生。”他說(shuō)。為了記住本人的各種密碼，卡巴托會(huì)把它們都寫在紙上。而當(dāng)初，他則將這些內(nèi)容都存儲(chǔ)到在線文件中。
　　本文由：http://www.7down***整理并發(fā)布，歡迎轉(zhuǎn)載！