密码不被接受︰ 是生物识别检查答案?

Now was it my mother’s maiden name or favourite pet? Benedict Cumberbatch as computer scientist Alan Turing

Now was it my mother’s maiden name or favourite pet? Benedict Cumberbatch as computer scientist Alan Turing in The Imitation Game. Photograph: Black Bear Pictures/Sportsphoto Ltd/Allstar

蒂姆 · 亚当斯

星期日 2016 年 10 月 30 日 08.00 GMT

  • 在 Facebook 上分享
  • 通过电子邮件共享
  • 在 Google + 上共享
  • 在 WhatsApp 上共享
  • 在信使上共享

我已经长大了,要记住能自信地期望你的技能来猜测密码必须重复由关于九岁的生命。那是当你的伴侣在路上终于克服了他的间谍游戏的爱,他的执著欲望不允许你过去他前门或到他的花园小屋没有你第一次建立他最喜欢的脆味。然而,不幸的是,似乎那的伴侣在学校的没有窗户的计算机房,跪在打孔卡,随后花了他午餐时间长久以来已经在世界各地。

上个星期,我再一次发现自己在那熟悉的圈中地狱留给累和不耐烦和健忘的人们,非常接近的截止日期。我已经花了方式太长试图记住密码和用户名的那个星期组合进入我莫名其妙地被排除在外的 Gmail 帐户 — — 我的 Gmail 账户 — — 从及向哪个我需要获得以打开一个文档,我不得不重写。最后没有拿出密码 — — 完成与近期的突变的 & 符和感叹号和上层和小写字母和数字的加法的藤壶 (第一次电话号码? 健身房更衣室组合?) 一旦创建开朗心血来潮和现在半遗忘在痛苦的休闲 — — 我就面临着一个意想不到的难题。六模糊街景和这个无理的问题我屏幕上闪现的照片:"而这些图像包含店堂里?"

谷歌的虚拟 jobsworth 的一名保安人员清楚地想知道到底是跟谁打交道 (并收集其图像识别软件的一些更多免费数据)。是我的机器人介意自己,有意吸纳一颗颗密码吗?或我的确是位非常疲倦和不耐烦和健忘非常接近截止日期的人类吗?在过去,我想,一个或两个去在一个验证码,涂鸦可能足够了,但作为机器智能已变得更聪明,更微妙的能力显然需要建立我人类的凭据。我们可能不适合在谷歌的眼里,这些天,但我们可以肯定认识到店堂里,当我们看到一个。

我仔细地看着照片在屏幕上,好像他们是 aWilliam Eggleston 展示的展品。他们中有些人足够直截了当,但一个或两个不可否认的是让我感到踌躇。在一张图片的背景特别是一些仓库类型建筑物显然地板到天花板上光但没有明显的标志。怎么办?此测试的创作者当然不会指望这一级别的图案分析 — — 或也许,这正是他们所需?如果我看起来真的很难在某一角度我以为我能辨认出一些阴暗的家具在仓库的窗户问题。但仍然它看上去更像是某种城外的储存设施比传统的商店。以我的生命在我手中,我全力支持"x"表示"不"并按下输入。另一个六个图像亮出,在他们的构成比第一套不复杂。再一次的问题:"而这些图像包含店堂里?"于是早上消退。

几年前,我访问了总部的谷歌在帕洛阿尔托和交谈的 toAmit 辛格,然后搜索,关于他对未来的憧憬与我们不可思议的机器我们互动的头。他建议,最终目标是真的像你所看到的在星际迷航 》 情节在印度的村子里看着他长大。他想象着不久的将来中,人与计算机之间的接口将完全直观和透明。

"残局的这是我们想要把它总是作为自然尽可能的思维过程,"辛格说。"我们疯狂聚焦于用户以减少每个可能的摩擦点之间他们,他们的想法和他们想要找的信息"。我想到了,谈话时我在三藩市机场当天晚些时候,试图召唤我的手机的预订确认,面临着需要对第一次回答以下问题,可能造成的我在路上的伴侣:"你在学校最喜欢的老师是谁?","你买了第一张专辑是什么?"无摩擦不是浮现在脑海的第一个单词。

在最近一次的在他们的工作中使用它的欧洲工人的调查中,有人建议他们花费约 36 分钟一天"登录事件"。一个数字,提示思想︰ 他们必须很幸运。过去十多年来两个数字生活中,我们每个人都建立了平均遗留下来的 100 多个网站和应用程序需要密码访问。欺诈者和黑客做得越熟练,所以已设置的门槛越来越高。最近添加上"密码更改事件"你不能选择在过去 12 个月内使用过的密码是另一个残酷的打击,我们乱码的私人助记键的并发症。在过去的一年,55%的人承认放弃由于忘记的密码的登录名和相同数目的建议他们放弃了他们想要在线购买,因为在身份验证过程的复杂性的东西付费。

甚至对于男人来说贷记与创建"用户名称和密码"的协议,该工具已经成为一种诅咒。男人是名誉退休教授,麻省理工学院,费尔南多 · Corbató,现在终年 90 岁。60 年代初,Corbató 是大学称为 CTSS 大规模原型分时计算机。计算机是许多我们来爱 — — 电子邮件、 即时消息 — — 数字技术的特点和我们不这样做的一个先驱。由于 CTSS 共享性质决定研究人员应该有他们自己的帐户,以便他们的工作并不重叠。一个简单的名称和密码的代码被构想创造程度的隐私。

在 2014 年,Corbató 采访到华尔街日报,他承认,他无意中取得"对不起该密码不被认可"的怪物。"不幸的是,它已成为一种恶梦与万维网,"他说。"我不认为任何人都可能记得发行或设置的所有密码。它让人们有两个选择。或者你保持床单,一个温和的禁忌,或者您使用某种程序作为一个密码管理器。

Corbató 先生是做什么工作的?想知道,华尔街日报 》。

"我不得不承认,我用来使用床单,"他说。"我不认为我守护着任何伟大的秘密。三种类型的页面。大概 150 密码多年来"。

这个 50 岁技术已显示其年龄 — — 尽管有主要密码违反每周 — — 报告的复杂性水平长都,但事实证明难以取代。目前,有许多公司竞相创建一种新形式的普及将使所有这些密码提醒冗余芝麻开门。虽然很多企业都不愿意把他们的身份验证过程交给数据爱的巨人,机会只注重安全的创新公司,谷歌、 Facebook 和苹果都不可避免地会带来这种努力。

Gigya,设在帕洛阿尔托,提供了一个平台,用于管理 14 亿全球的客户包括银行、 零售商和 BBC 的用户身份。他们管理的登录过程大多仍然基于密码,但越来越多地使用"社会登记"的一种形式 — —"我们能以您的 Facebook 或谷歌细节找出你是谁?"— — 和一些使用生物识别网关︰ 指纹、 面部和语音识别。

销售总监、 理查德 · 缺乏预计这后一类指数在未来五年增长。在其关于"密码死亡"有点论战报告 (预测更多的英语小说的死亡),Gigya 建议,"超过 770 万启用生物特征识别的应用程序将被下载每年到 2019 年,而到 2015 年的 6 万"。

"我们做密码相当不久死去的所有希望,"缺乏说。",这项研究支持这一事实,大多数消费者希望太 — — 52%宁愿生物识别安全。(和所有我们现在知道,52%这些天意味着人民已经以史无前例的数量︰ 生物特征识别的生物识别手段)。"几家银行都开始使用它,"缺乏说。"汇丰和第一次直接允许触摸 ID 登录到您的帐户,也有些语音识别。但大部分时间里我们仍在使用复杂的密码。

的阻力究竟在哪里?

"我认为安全是拖锚,"缺乏表明。"与我们的大多数客户那里通常是非常焦急的关于采用新技术的安全团队。讽刺的是,正如我们所知,现在密码是不安全。平均用户已少于三个密码和那些可以很经常被轻易猜到。他们使用他们平均跨 120 在线帐户。如果密码猜到了其中一个,然后有效地黑客可以完全解锁您的数字生活。

Facebook Pinterest

Every year millions of internet passwords are stolen or hacked. Photograph: Markus Brunner/Getty Images/Imagebroker RF

几个最近的变化可能会加速前进的生物特征识别技术。新欧盟对付款服务任何在线付款需要双因素身份验证 (通常密码加上短信代码),虽然零售商的说客们目前具有挑战性的任务。另一个引擎的是变化的,两年前苹果触摸识别接口已提供给任何人想要使用它。第一次已经银行因为他们有巨大的成本上电话服务中心,专门为密码重置。"触摸反正是比过去的任何东西都更安全的,"缺乏论证。"我们希望所有的银行采取生物特征识别技术在未来几年"。

其他进展是在身份管理 — — 你的身份数据池使用网络效应:"地平线上是能力,当在一个地方违反了安全网络立即知道此事,"缺乏说。"这就像一个免疫反应。在一个客户检测有过三次失败的密码尝试它通知别人在云中,并说此用户需要加紧身份验证或有他们的帐户锁定。这有利于大规模安全小组。这会将它们拖向基于云计算的安全和生物特征认证。"

它听起来并安全小组,向前迈进一大步如果有点不那么为用户谁会大概是突然被拒之门外从他们在线生活,虽然也许只有直到他们盗走了一根手指。

十年来,一直在这后者的地区公司 ThreatMetrix 和 30,000 的网站和应用程序使用其技术,它是肉眼看不到客户。其解决方案主管,斯蒂芬 · 穆迪说:"所面临的挑战是你真的不能生物识别数据的中央存储由于隐私问题。它需要保持匿名。我们认为,你所需要的关键的附加安全措施是我们所说的 '正在进行行为分析',巩固中注册的所有薄弱点。

为此,ThreatMetrix 建立了称为"数字身份网络",已经坐在网站和移动应用程序和由饼干启用匿名的网络。此网络监视你使匿名每个帐户交易记录。穆迪说,"我们不知道你是谁,但我们 tokenise 你的行为的各个方面,我们将它关联在一起。

什么样的行为的方面?

"简单的事情。例如,关于互联网的时候我用几个设备。也许几台笔记本电脑、 两部电话,倾向于使用这些机器连接到互联网,以不同的方式,从不同的位置。在工作中有一个 VPN,我在家里有宽带的天空。所以随着时间的推移,我有了一个明确的行为模式。我倾向有闪光灯启用或已关闭?该系统看着这一切,与我不同的电子邮件地址为例,工作与家庭,我有,所以与这些帐户相关联的信用卡相关。每次我们看到的事件,我们说,' 这符合我们所知道的这个人的行为的互动看吗?做你通常登录到您的银行帐户,以这种方式从这个位置吗?如果你做,你会得到积极的信任分。如果不,会有一个警报。随着时间的推移你匿名安全配置文件只会越来越强,穆迪 (moody) 表明,使它更容易和更容易知道肯定是你做你正在做的事情。

Phil Dunkelberger 是一家叫 Nok Nok 公司的首席执行官。他不可避免地谈到从加州电话,问我:"如果我说 Nok 挪威克朗,你说了吗?"

"谁在那儿?"我老老实实地回答。

Nok 挪威克朗已添加一个额外的扭曲到这些未来的情景。这是你的手机将日益成为很多互联网网关 Dunkelberger 的信念。如果你有你的人和生物统计上登录,这将足以使形式的密码问题无法访问。

Facebook Pinterest

Professor Fernando Corbató, father of the password.

"我们与合作的公司之一允许您使用您的手机打开电子锁,当您移动内部周边的建筑他们有 ' 地理栅栏。你不需要登录到任何东西,只要你有你的电话。它让您登录到机器,组装线。你有强大的身份验证器。生物识别是手机本身。如果在任何点系统表明它并不认为它是你,它可以提示你,你的手指。它就像与你保持你前门的钥匙。

Nok Nok 有其他最请求的服务是为脸或"自拍照识别",说 Dunkelberger,"部分是因为整个世界都是疯狂的自拍照"。该技术克服了初期问题的人绕过安全测试,只是手里拿着一张脸识别访问的照片。"我们有我们称之为活动这件事,"Dunkelberger 说。"你既要眨眨眼睛,点点头,软件就能看清楚。它适用于良好的照明。它是在一个阴暗的区域,更具挑战性,但摄像机正在好转。这来了。昨天我是在问这些问题的五个地方的东岸,' 何时我们能图片方式? '"答案,他说,不久了。

同时,我们却留下最后叩门的一天天积累他们特殊字符的密码。或者,也许对某些人来说,也许他们不这样做。每年,SplashData 编译的数以百万计的被盗密码在过去 12 个月,公布列表然后对它们进行排序顺序的受欢迎程度。每年的顶部的两个密码保持不变:"123456"总是在一号和"密码"顽固地保留其亚军位置。后面不远处是听起来很像呼救的登录名:"letmein"。您可以添加所需的感叹号。

[剑客-翻译]

未登录用户
全部评论0
到底啦