如何淘汰「人人痛恨」的密碼，微軟Windows正在努力

編譯 | 王宇欣

來源 | 華盛頓郵報

微軟正在嘗試淘汰密碼，但是仍需很長時間。本周微軟表示，下一代輕量版 Win10 S 操作系統會在默認情況下去除密碼。如果遵循推薦進行系統設置，那麼在默認情況下將不會出現密碼這一選項。

但是完全消除密碼需要工作和時間的消耗——而且在情況得以改善之前，問題會繼續惡化。

這不免有些遺憾。我們當然同意，密碼是當代數字化生活的一個大包袱。Verizon 公司 2017 報告顯示，從大範圍來看近 8 成賬號破解事件均由不安全的密碼導致。從人類角度來說，密碼可以使人類世界癱瘓；當你需要查看你的水電費賬單時，你卻記不清你是不是用 a4 或者 @ 符號替代了 a。或者當防彈警報響徹你治理的整個州，但是你突然忘了密碼而無法給出警報解除的命令。

密碼已經積累了很多反對者。繼蘋果公司、谷歌等巨頭以指紋掃描、臉部掃描或者臨時密碼等方法替代之前的密碼或者密碼系統之後，微軟也終於採取了類似方法。

毫無疑問，密碼已經無法適應現在這個時代了。「我們很清楚，密碼的時代已經過去。雖然目前仍存在大量的賬戶，但是這不足以使密碼發展成為一個完整的系統，」企業管理諮詢公司負責人 William Beer 表示道。

微軟發動了一場淘汰密碼的大戰。和其他巨頭一樣，微軟將精力投入到了其他類型的身份驗證中去，即臉部或指紋生物掃描——微軟在 2015 年發布的個人計算機中引入了面部識別解鎖這一技術。此外，微軟還構建了一款應用——微軟驗證器（Microsoft Authenticator），用戶可以下載到手機中以不斷變化的代碼作為新的密碼。

微軟 12 月的一篇官博中寫道，「這種來自早期計算時期的老古董早已經過時了，當然，它還是具有能夠阻止犯罪分子的能力」。

如今，微軟正在緊鑼密鼓地要淘汰密碼這一技術，至少在其發布的 Windows 輕量版中要實現這一點——值得一提的是，不是每個在早期版本的操作系統中測試的性能都會讓用戶滿意。

但是我們沒有太多的時間來慢慢對密碼技術進行革命。我們處理安全問題的方式即將迎來更大的考驗。

密碼很糟糕的原因之一就是，我們實在是有太多的密碼了。密碼管理公司 Dashlane 在對自己的客戶調查中發現，每個客戶平均擁有 130 個帶有密碼的賬戶。

密碼過載使得其在情況得以改善之前會先繼續惡化。而科技公司正在固執地把密碼推廣到我們生活的更多領域，賦予任何可以容納晶元的物品以「智能」——從廁所到汽車再到床，幾乎任何地方。而對這些物件的保護卻尤為麻煩，為所有的家用器具創建一個通用的、安全的密碼顯然不可行。同樣令人不寒而慄的是，這些家用器具正在收集非常私人的數據，這也反映出信息安全化的重要性。

還有沒有別的問題了？找到一個完美的密碼是非常困難的，這需要在「易記」和「難以破解」兩者之間尋求一個獨特的平衡。然後你還要一遍又一遍地找出這個最佳點。為了安全起見，一些公司通常會要求密碼滿足具備大寫字母、符號等要求，從而得到一個複雜的組合。但是這些要求實際上可能導致人們重複使用這一複雜密碼或者一旦記住這樣的密碼就拒絕更改。2016 年，英國國家網路安全中心實際提出建議，簡化密碼要求，鼓勵民眾改換密碼。

所有問題的矛頭都指向了一個沒多大用的系統，這樣公司和民眾隨大流替換密碼也是明智之舉。

雖然普遍認為密碼有諸多缺點，但是它卻頑強地存在於數字化生活的角落當中。像指紋掃描、語音識別等可以替代密碼的技術，對於公司，尤其是非科技公司來說很難真正實現。這些解決方案也並不完美，就像雙胞胎可以解鎖同一台 iPhone X 一樣。如果這些技術的實施需要新的成本，並且技術本身仍舊存在缺陷的話，許多公司可能會仍舊堅持使用普遍認為很糟糕的密碼技術。（即使是微軟也沒有用另一種安全技術替代密碼，它只是建議在輕量版 Windows 上淘汰密碼技術。）

Beer 表示，此外，即使公司提供更多的功能給用戶，用戶也很難適應新的規則。

習慣的改變需要像微軟一樣進行多方的努力，而且還需要慢慢引入改變人們習慣的不同方法。Beer 表示，他看到許多業務現在至少已經將古老的用戶名和密碼技術與指紋掃描、聲紋識別等技術結合，對於一些不願意提供生物信息的人（或者對那些不願意/不能保護此類密鑰的公司），則以臨時密碼與傳統密碼相結合。

Beer 表示，真正要淘汰密碼，關鍵不在於技術而在於教育。

他說，「我們把所有的重點都放在了技術上面，而不向人們解釋為什麼這麼做。我會這樣公司多向人們解釋這麼做的原因，雖然技術很不錯，但是也需要具有意義的宣傳來向用戶解釋並支持他們做出這些改變。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！