Dieses Mal ist Microsoft “Human Hope”, es erspart Ihnen das Merken von Passwörtern

Im Film "Wandering on the Net" sehen Sie die Verflechtung der Online-Welt und die Fragilität des Passwortschutzes.

Die Tochter wird vermisst und der Vater sucht sie. Durch das Verständnis der Tochter stellte das Erraten des ersten App-Passwort-Entsperrungsdienstes den ersten Schritt im Suchkrieg dar. Danach betrat der Vater durch verschiedene Passwortabrufe und Verifizierungscodes leicht die Online-Welt, in der sich seine Tochter befand.

Während dieses Vorgangs schien das Passwort keine blockierende Rolle zu spielen. Denn in der Online-Welt, in der Nutzer ihre Passwörter oft vergessen, können Ihnen Dienstleister immer eine Möglichkeit nach der anderen bieten, Passwörter abzurufen, damit Sie ihre Produkte reibungslos nutzen können.

Da Benutzer sich nicht an das Passwort erinnern können, ist es nicht schwer, das Passwort zu knacken.Warum brauchen wir die Existenz des Passworts? Microsoft sagt nein, wir brauchen kein Passwort – Passwort, tschüss!

"Weirenxi" hat sich vom Passwort verabschiedet

Microsoft plant schon lange, das Passwort zu töten.

Im Jahr 2015 führte Microsoft die Gesichtsentsperrungstechnologie in Laptops ein. Es wurde auch absichtlich eine Anwendung gebaut – Microsoft Authenticator (Microsoft Authenticator), damit Benutzer auf das Telefon herunterladen können, um den sich ständig ändernden Code als neues Passwort zu verwenden.

Im Jahr 2018 wird Microsofts Betriebssystem Win10 S das Passwort entfernen, ohne die Standardeinstellungen zu ändern. Wenn Benutzer die Systemempfehlungen zum Einrichten befolgen, wird ihnen die Option zum Festlegen eines Kennworts nicht angezeigt.

Schließlich ist Microsoft der Meinung, dass es 2021 so weit ist und auch die „passwortfreie Ära“ kommen sollte. Ab dem 15. September ermöglicht Microsoft Benutzern daher, das Kennwort des Microsoft-Kontos zu löschen und sich mit dem Microsoft-Authentifizierungsprogramm, der Fingerabdruckerkennung, der Gesichtserkennung, Windows Hello, dem Sicherheitsschlüssel oder dem SMS-/E-Mail-Verifizierungscode beim Microsoft-Konto anzumelden.

Das bedeutet, dass Sie sich auch ohne Passwort bei Ihrem Microsoft-Konto anmelden können und das Passwort nicht mehr auf Ihr Notebook schreiben müssen.

Beginnen Sie mit der Einführung einer neuen Anmeldemethode und führen Sie die Benutzer dann langsam dazu, sich mit einer Methode ohne Kennwort anzumelden, und treten Sie schließlich direkt in die Ära ohne Kennwort ein. Schritt für Schritt vorangekommen, endlich das Passwort losgeworden. Diesmal nannten sogar Nicht-Microsoft-Fans "Weirenxi"-Microsoft, die Hoffnung der Menschheit.

Das alles liegt daran, dass das Passwort zu "nervig" ist.

Vasu Jakkal, Vice President der Microsoft Corporation, sagte: „Aufgrund von Konto- und Passwortdiebstahl hat die Zahl der Cyberangriffe zugenommen – als Verteidiger haben wir in diesem asymmetrischen Spiel noch viel zu tun Erweiterte Sicherheit und Ihre Anmeldemethode ist viel einfacher."

Auch Microsoft bezeichnete in seinem offiziellen Blog im Dezember 2017 Passwörter als „eine Antiquität im frühen Computerzeitalter“ und räumte ein, dass es eine gewisse Fähigkeit besitzt, Kriminelle abzuschrecken. Aber nach der Ankündigung des Eintritts in die "passwortlose Ära" sagte Bret Arsenault, Chief Information Security Officer von Microsoft, direkt:

Nicht jeder hasst Passwörter, es wird immer noch eine kleine Gruppe von Leuten geben, die Passwörter mögen, und ihre Namen sind Kriminelle.

Wie wurde das Passwort zum Ziel öffentlicher Kritik?

Moment mal, ist das Passwort wirklich so schlecht? Die Passwort-Login-Methode sind wir schon lange gewohnt und verwenden sie seit vielen Jahren. Warum ist sie plötzlich zu einer "kriminellen Waffe" geworden, die große Unternehmen ausrotten wollen?

Tatsächlich ist das Passwort am Anfang wirklich schön und nützlich, es ist eine einfache und direkte Lösung, mit der Menschen bei der Nutzung von Internetdiensten in Kontakt kommen können. Aber das war eine Ära, in der es nicht viele Passwörter gab, die man sich merken musste. Da Sie immer mehr Online-Dienste nutzen, müssen Sie sich nach dem Diebstahl immer mehr Passwörter merken, wiederverwenden, vergessen, was zu einer Reihe von Kontenverlusten führt, die das Passwort zu einer peinlichen Situation machen.

Auch Fernando Corbató , der Erfinder der digitalen Passwörter, sieht in diesem Fall große Probleme mit der Form von Passwörtern . In einem Interview mit dem Wall Street Journal vor vielen Jahren erklärte der 87-jährige Fernando Corbató, Passwörter seien "eine Art Albtraum" geworden.

Leider ist dies mit der Entwicklung des World Wide Web zu einem Albtraum geworden. Ich glaube, niemand kann sich an alle vergebenen oder gesetzten Passwörter erinnern. Dies lässt den Menschen zwei Möglichkeiten. Sie schreiben entweder alle Passwörter in ein kleines Notizbuch oder wählen eine Software, um sie zu verwalten, aber beides ist sehr mühsam.

Bevor Computer weit verbreitet waren, sagte Fernando Corbató voraus, dass das Internet und die Informationssicherheitssysteme angegriffen würden: "Das wirklich Beängstigende ist, dass wir Computer extrem benutzerfreundlich machen, sodass sie immer mehr verwendet werden." Und seine Sichtweise gilt auch für Passwörter Passwörter sind eine Lösung mit einem sehr niedrigen Schwellenwert, sodass sie auch gezielt angesprochen werden.

Die Probleme von Facebook in den letzten Jahren haben tatsächlich mit Passwörtern zu tun. Damals enthüllte der Sicherheitsexperte KrebsOnSecurity, dass Facebook Klartext verwendet und Hunderte Millionen Benutzerpasswörter auf seiner internen Plattform gespeichert hat. Und diese Account-Passwörter können auch von mehr als 20.000 Facebook-Mitarbeitern durchsucht werden.

Die erste Lektion für Internetunternehmen sollte sein, die privaten Informationen der Benutzer nicht im Klartext zu speichern. Leider haben viele Schüler diese Lektion nicht gut gelernt. Facebook und Twitter sind in dieser Angelegenheit alle "schlechte Schüler". Aber selbst wenn das Internetunternehmen Ihr Passwort nicht im Klartext speichert, ist Ihr Passwort nicht sicher.

Piru Security Home hat einst eingeführt, dass Malware-Treiber Kontopasswörter aus den Webbrowsern und webbasierten Anmeldeformularen der Benutzer im gesamten Netzwerk stehlen können. Es braucht nur ein paar Dollar oder eine entsprechende virtuelle Währung, und "Schwarzmarktkäufer" können Zugang zu diesen Protokollen kaufen. Darüber hinaus können Kriminelle die Zugangsdaten des angegebenen Kontos direkt kaufen, solange sie mehr Geld ausgeben.

Noch schlimmer ist, dass die Passwörter vieler Personen wiederverwendet werden und der Verlust eines Passworts mehrere Konten gleichzeitig in eine gefährliche Situation bringen kann.

Kann das Passwort etwas komplexer gesetzt werden, um einen Diebstahl des Passworts zu verhindern? Für Hacker, die Ihr Passwort gewaltsam knacken möchten, erschweren komplexe Passwörter die Bedienung. Aber leider, vielleicht hilft es mir, mich daran zu erinnern, oder vielleicht habe ich Gefühle für das von mir festgelegte Passwort.Die Passworteinstellung vieler Leute ist sehr einfach wie Papier, es wird durch einen Stich gebrochen.

Splashdata, ein US-amerikanisches Unternehmen für Passwortverwaltungsanwendungen, veröffentlicht jedes Jahr eine Liste der schwächsten Passwörter und ist zu ihrem reservierten Element geworden. Jedes Mal, wenn die Liste veröffentlicht wird, werden Sie feststellen, dass die Leute im letzten Jahr dumm waren.

Seit 2013 belegen „123456“ und „Passwort“ von Tie Da fest die ersten beiden Positionen der schwächsten Passwortliste „123456“. .

Sogar militärische Passwörter sind so einfach, geschweige denn andere? Splashdata sagt, dass 10 % der 25 schwächsten Passwörter diese verwenden. Dies bedeutet, dass Sie auf die Straße gehen, um zehn Personen zu finden, und diese 25 schwächsten Passwörter können sich fast alle in das Konto einer Person einloggen.

Um solch einfache Passwörter zu vermeiden, die leicht gestohlen werden können, entwerfen manche Leute oft extrem komplexe Passwörter (einige verwenden die komplexen Passwortempfehlungen des Systems), und sogar jedes Servicepasswort ist anders. Aber es ist nutzlos, denn wenn man es vergisst, kann man es nur wiederherstellen und ist am Ende auf den E-Mail- und SMS-Verifizierungscode angewiesen.

Einfache sind nicht sicher, komplexe kann man sich nicht merken und egal ob einfach oder komplex, sie können gestohlen werden… Auf diese Weise gibt es viele Unzulänglichkeiten von Passwörtern.

Wie melden wir uns ohne Passwort an

Es gibt auch viele Unternehmen, die Passwörter eliminieren wollen. Aber alle Unternehmen mit dieser Idee müssen eine Frage beantworten, wie sollen sich Benutzer ohne Passwort anmelden?

Der im Juli 2012 gegründete Branchenverband FIDO hat sich zum Ziel gesetzt, das Problem der Interaktivität von obligatorischen Authentifizierungsgeräten und der großen Anzahl komplizierter Benutzernamen und Passwörter zu lösen, mit denen Benutzer konfrontiert sind.Microsoft, Apple, Google und Facebook sind alle Mitglieder des Vereins. Andrew Shikiar, Executive Director von FIDO, ist der Meinung, dass Benutzer seit langem daran gewöhnt sind, Passwörter zu setzen, und es schwierig ist, das Benutzerverhalten zu ändern und ihre Abhängigkeit von Passwörtern zu verringern.

Daher besteht die Arbeit von FIDO mehr darin, die Vorteile der passwortfreien Erfahrung bei normalen Benutzern bekannt zu machen, damit mehr Menschen das Konzept einer besseren passwortfreien Erfahrung akzeptieren. Das ist ein bisschen wie mit dem Rauchen aufzuhören: Die Bequemlichkeit eines Passworts ist wie der Genuss von Zigaretten, aber seine langfristigen Gesundheitsrisiken sollten von immer mehr Menschen verstanden werden. Neben der Populärwissenschaft wird FIDO auch Vorschläge für neue passwortlose Technologien machen, um das passwortlose System immer stärker zu standardisieren.

Fingerabdrücke, Gesichter, Stimmen… Auch diese Art der biometrischen Identifizierung ist ein ideales „Passwort“ zur Identitätsprüfung, da sie grundsätzlich beweisen kann, dass Sie den Dienst selbst nutzen.

Die Anmeldung per Fingerabdruck ist möglicherweise die bekannteste biometrische Methode für Benutzer, und die Gesichtsüberprüfung und die Sprachüberprüfung werden im Zahlungslink und im Anmeldelink immer häufiger verwendet. Laut dem Bericht This is Money unterstützen derzeit viele britische Banken wie die Barclays Bank, die HSBC Bank, die Halifax Bank und andere die Sprachabdruckerkennung . Mehr als 3 Millionen Bankkunden in Großbritannien verwenden Sprachabdruckerkennungssysteme, um sich bei ihren Bankkonten anzumelden. Und auch das bekannte WeChat bietet die Möglichkeit der Anmeldung per Sprachsperre, allerdings sind die Anforderungen an die Soundumgebung höher.

In Verbindung mit der Schülerüberprüfung einiger vertraulicher Institutionen hat Amazon begonnen, mit Gesichtszahlungen zu experimentieren, und die Zahl der Szenen, die Biometrie unterstützen, nimmt ebenfalls zu.

Aber sobald dieses biologische "Passwort" gestohlen wird, sind die Konsequenzen noch gravierender. Schließlich können Sie Ihr digitales Passwort nach Belieben ändern, aber Ihr Gesicht, Ihre Fingerabdrücke und Ihre Stimme können nicht geändert werden. Einmal gestohlen, sorgen Sie sich Ihr Leben lang.

Es ist auch gängige Praxis, gängige Geräte zu verwenden, um die Anmeldung und Verifizierung zu unterstützen. Immer mehr Dienste möchten, dass Sie Ihr Mobiltelefon verwenden, um den Code zum Anmelden zu scannen. Neben der Erhöhung der Aktivität mobiler Anwendungen können auch Sicherheitsaspekte berücksichtigt werden. Soziale Anwendungen wie QQ und WeChat fügen auch einen zusätzlichen Verifizierungslink hinzu, der auch die Kontosicherheit weitgehend gewährleisten kann.

Die zweistufige Verifizierung ist auch eine gute Möglichkeit, die Kontosicherheit zu schützen. Die Apple-Zwei-Faktor-Authentifizierung stellt eine zusätzliche Sicherheitsebene für die Apple-ID dar. Diese zusätzliche Authentifizierungsmethode ermöglicht es anderen, das Passwort zu kennen und nicht auf Ihr Konto zuzugreifen, da es auch eine sechsstellige Zahl auf Ihrem üblichen Geräte-Verifizierungscode anzeigt.

Die Authenticator-App ist eine Zwei-Faktor-Authentifizierungsanwendung, die geräteunabhängig verwendet werden kann.Die zweite Authentifizierung bietet eine stärkere Sicherheitsgarantie. Nehmen Sie unser eigenes Beispiel: Bevor Aifaner den Google Authenticator verwendet hat, gab es immer noch Autorenkonten, die gestohlen wurden und mehrere Artikel wurden kontinuierlich gestohlen. Aber nach der Verwendung von Authenticator ist diese Situation noch nie aufgetreten.

Aber auch wenn es viele passwortlose Login-Methoden gibt, ist das Passwort nicht so leicht zu verschwinden. Da viele kennwortlose Lösungen nur auf neueren Geräten verwendet werden können, erfordern viele kennwortlose Anmeldesysteme auch, dass Benutzer über zwei oder mehr intelligente Geräte verfügen, um bei der Authentifizierung zu helfen. Heutzutage, wo der Besitz und die Konzepte der Benutzer von Smart-Geräten ganz anders sind, ist es noch ein langer Weg bis zum Eintritt in die "passwortfreie Ära".

Aber auf jeden Fall hat Microsoft seinen ersten Schuss abgegeben, der ein Meilenstein in der "passwortlosen Ära" ist.

Das Titelbild stammt aus "Network Lost"

#Willkommen, um dem offiziellen WeChat-Account von Aifaner zu folgen: Aifaner (WeChat-ID: ifanr), weitere spannende Inhalte werden Ihnen so schnell wie möglich zur Verfügung gestellt.

Ai Faner | Ursprünglicher Link · Kommentare anzeigen · Sina Weibo