微软要帮助用户扔掉密码:用手机应用来验证登(图)
2017-04-20
编者按:当前,密码的运用十分广泛,但要记住这些密码却是一件令人头痛的事情。而微软似乎找到了一个好方法,能免去人们记忆密码的麻烦。



当前,密码的运用十分广泛,但要记住这些密码却是一件令人头痛的事情。而微软似乎找到了一个好方法,能免去人们记忆密码的麻烦。

微软日前宣布,用户可以使用智能手机应用来登录其微软帐号。这款应用名为“Microsoft Authenticator”,用户无需输入密码即可登录。

要实现该功能,用户首先要在iOS或Android端下载最新的“Microsoft Authenticator”应用程序,然后从下拉菜单中选择帐号,并激活手机登录选项。

之后,每当用户登录微软账号时,该应用就会向用户手机发送一个登录请求。此时,用户只需点击“同意”,即可完成登录,而无需输入冗长、难记的密码。

微软身份和安全服务程序管理总监亚历克斯·西蒙(Alex Simons)称:“通过利用手机来登录,我们将安全的负担从用户大脑(记忆)转向设备。换言之,安全登录的任务由手机来负责,而不再是大脑。”

当然,这种登录方法也存在一定的局限性,即用户必须要使用手机才能登录。但如果手机丢失,或者不在身边,用户还是要记住密码,以确保随时登录。

也就是说,用户还是不能彻底将密码抛之脑后。虽然如此,微软这样做还是有必要的。长期以来,密码一直是安全领域的一个痛点,因为人们在选择密码时太过随意。据之前泄漏的一些密码数据显示,123456、123456789和qwerty等,都是人们最频繁使用的密码。

显而易见,这些密码很容易被猜到,尤其是被专业的黑客猜到。雪上加霜的是,有些消费者还同时在多个帐号上使用这些简单的密码。这意味着,如果其中一个帐号被黑客入侵,那么其他帐号也存在被入侵的风险。

去年,Facebook CEO马克·扎克伯格(Mark Zuckerberg)的Twitter和Pinterest帐号均遭到了黑客入侵。令人难以置信的是,他的密码居然是“dadada”。这简直就是安全噩梦,黑客只需要不到25秒的时间就可以破解。

为此,安全专家建议,用户应该为不同的帐号设置不同的密码,且密码本身要足够复杂。这就为用户登录带来了麻烦,虽然有一些密码管理器可用,但这些应用本身也存在安全隐患。因此,像微软这样开发密码替代方案也就显得合情合理了。

除了微软,还有其他一些公司在开发密码替代性安全方案。例如,心跳识别、读唇和可吞咽的身份识别药丸等。

摩托罗拉早在2013年就发布了一款可吞咽的智能药丸,它内置计算机芯片,由电池驱动,能测量用户的胃部酸液。一旦人们吞下它,就会在体内形成一个类似心电图的信号,可通过手机接收,从而作为一种有效的身份验证方式。
隐私权政策(Privacy) | 免责条款(Disclaimers)