没有密码的未来可不仅仅是采纳标准和选择身份验证方法就能达到的。
未来世界将不再需要密码:随着无密码标准进一步牢固确立,无密码身份验证方法数量与复杂度剧增,越来越多的人无可避免地得出了这一结论。而在我们即将进入无密码未来的时候,最好记得,无密码世界可不仅仅是各种标准和身份验证方法。我们还需要考虑很多挑战。比如说,在不使用密码的世界里,你如何证明凭证注册的身份?如何恢复遗失的凭证?或许最重要的一个考虑是,怎么才能不重复制造某些导致密码消亡的问题就解决掉这些挑战,比如用户不便、帮助台负担和密码重置相关开销。我们必须注意避免陷入用另一种同样繁琐的方法代替密码重置的怪圈。现在说我们明确知道将会以有效方式解决所有这些问题还为时过早。但却是时候开始探讨了。
在无密码世界中定义身份有何意义?
无密码身份验证的主要挑战是建立一个不依赖密码的数字身份,用来证明用户是其声称的人,并作为用户在数字世界中身份的信任基础,就好像现实世界中的护照或驾驶证。
当然,目前已经有身份验证方法无需用户在验证时输入密码了——生物特征识别(如人脸识别和指纹 ID)、基于令牌的身份验证等等。但密码仍被用作很多此类方法的底层身份验证方法。如果想要消除密码,那用户一开始要靠什么安全方法证明身份来获得该无密码凭证呢?我们需继续开发新方法来建立最初的信任,授予用户真正安全的无密码凭证。
用户需要恢复凭证时会发生什么状况?
说到当今在用的生物特征识别、令牌和其他无密码身份验证方法,我们常常忽略了密码仍是用户身份验证和凭证恢复的底层机制这一事实。手机丢了的时候,重新设置该手机所有相关应用和账户的超先进人脸识别生物特征凭证,竟然只需要一组用户名和密码,真是令人困惑和沮丧。这种情况下,只要掌握了用户的用户名和密码,难道不是谁都能用自己的脸重设生物特征识别凭证来访问该用户账户了吗?关键在于,当今任一形式的强身份验证最终都只是密码的一个外在表现,事实上并不比该方法底层的密码更强或更安全。
我们认为的 “无密码” 其实并非真正的无密码;这一系统仍根源于相当容易盗取并用于冒充用户的东西。若你忘了自己的用户名和密码,恢复机制也相当容易破解,只要能查出你妈妈的娘家姓(你表兄弟开设的 “隐私” 家庭历史网站上就有),或者找到你第一辆车的型号(你骄傲地发在社交媒体上的一张照片就行)。
面对现实:每个数字身份似乎都有一系列比该身份验证方法本身更弱的凭证恢复机制。带人脸识别功能的手机丢了?没问题,输入密码照样能解锁。不记得密码了?告诉我你妈妈的娘家姓,我们会给你重新设一个密码的。遗失了硬件令牌?来,提供你的活动目录 (AD) 用户名和密码,我们会给你寄一个过去。如果无密码世界中的身份验证要像人们想象中的那么安全,我们得逆向该模式,让恢复机制比身份验证方法本身更安全。或许将硬件令牌用作移动验证器的恢复机制(手机丢了?用你的硬件令牌进行身份验证。)主要挑战可能是让恢复机制在保持易用和实用的同时变得更安全。
此处的问题围绕一个主题:意识的重要性。假设无密码标准和身份验证方法是我们创建无密码世界所需的全部,这种想法是完全错误的;无视即便在这些领域里大多数公司仍有很多工作要做的的事实,同样是错误的。想想已经在带领我们迈向无密码世界的现有和新兴解决方案就令人兴奋激动,但也有必要注意到需弥补的空白和需跨越的障碍。这种情况下,了解所面对的挑战,思考如何解决,就成了迈向无密码未来的第一步。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】