身份验证
登录界面是网络世界的重要入口,交流用的电子邮箱,观赏流媒体以及游玩游戏,都使用了常见的双凭证身份验证,即用户名与密码。但另外也存在单凭证的身份验证,比如 引继码、API 密钥 以及钱包助记词。
双凭证的原因,应该是用户可以自定义密码,也许很容易重复,所以需要使用用户名来区别。而单凭证通常都是程序生成的,其高信息熵的特性,能预防暴力破解,缺点是需要特别记录。
但现在因为撞库攻击流行,安全专家的「不使用相同密码」呼吁也让人重视。因此密码管理工具开始变得流行,并内置到了 iOS 与 Android 系统里。2024 年有 36 % 的美国成年人使用密码管理工具,而 2022 年仅有 21 %。
密码管理工具的流行,让许多人用上了随机密码。这让双凭证、单凭证变得没有显著差异,因为用户都可以使用密码管理工具轻松记录、登录,让使用密码几乎无感。
不过密码管理工具本身,还是使用了密码进行身份验证,无法完全避免手动输入密码。也有人想到还可以 无密码身份验证,比如手机收发短信、智能卡、硬件令牌等,但因为可靠性等问题,推广度并不高。所以未来流行的身份验证,究竟会是什么呢?
#杂谈
登录界面是网络世界的重要入口,交流用的电子邮箱,观赏流媒体以及游玩游戏,都使用了常见的双凭证身份验证,即用户名与密码。但另外也存在单凭证的身份验证,比如 引继码、API 密钥 以及钱包助记词。
双凭证的原因,应该是用户可以自定义密码,也许很容易重复,所以需要使用用户名来区别。而单凭证通常都是程序生成的,其高信息熵的特性,能预防暴力破解,缺点是需要特别记录。
但现在因为撞库攻击流行,安全专家的「不使用相同密码」呼吁也让人重视。因此密码管理工具开始变得流行,并内置到了 iOS 与 Android 系统里。2024 年有 36 % 的美国成年人使用密码管理工具,而 2022 年仅有 21 %。
密码管理工具的流行,让许多人用上了随机密码。这让双凭证、单凭证变得没有显著差异,因为用户都可以使用密码管理工具轻松记录、登录,让使用密码几乎无感。
不过密码管理工具本身,还是使用了密码进行身份验证,无法完全避免手动输入密码。也有人想到还可以 无密码身份验证,比如手机收发短信、智能卡、硬件令牌等,但因为可靠性等问题,推广度并不高。所以未来流行的身份验证,究竟会是什么呢?
#杂谈
