2017年12月份,暗网监测公司 4iQ 在暗网上发现了包含14亿个账号邮箱的数据包,而这也成为了迄今为止最大的数据库泄漏事件,全世界近1/5的人可能会受到影响。难道我们的密码信息就这么不堪一击吗?答案是真的。今天我们来聊聊“账号密码”该不该走进历史的垃圾桶。
暗网是来自于一个叫做 Tor 的开源项目,通过三位科学家发明的“隐藏路由信息”的功能实现,用户可以接入互联网但是却不用向任何服务器和路由器提交设备信息,所以就成了一个避开监管、完全隐藏在黑暗下的上网方式。
据说暗网的内容占据了全网的96%,而我们平时所能看到的互联网,仅仅是全网4%的信息罢了。虽然96%的内容中绝大多数是垃圾内容,但是因为匿名特性,暗网成为了世界性的违法交易平台,人们在暗网上通过比特币等加密货币进行交易。比起毒品、军火、人口贩卖等交易,黑客卖一些数据信息反而显得很“纯良”了。
黑客有一万种方法获得你的账号密码,防不胜防
如果有人真的想要破解你的账户,基本上是毫无难度可言的,并且只要一个用户在一家网站上的账户、密码信息被盗了,他几乎所有的账号都会受到威胁,因为“撞库”实在是太方便了。现在大家可能都习惯在不同的账户上都使用类似甚至是相同的密码,“撞库”指的是将网络上已经获得的账号密码去其他网站、银行等机构尝试登陆,成功率非常高。
量子计算是压死密码体系的最后一根稻草
大家应该都知道,破解密码有一种最直接的方式——穷举法暴力破解,也就是通过无数次尝试来获取正确密码。但是这样的方式对计算机来说工作量实在太大,举个例子,如果要破解一个 RSA 密码系统(现阶段最强大的密匙加密方式之一),即使是超级计算机都需要60万年。就算是一个普通的10位密码系统,要用一台高性能服务器暴力破解也需要数十年时间,所以很少有黑客会用穷举法,但是当未来我们拥有量子计算机之后,暴力破解将会变成一件无比简单的事情。
未来是属于生物识别的
生物识别技术的比对过程是完全基于本地的,我们最开始输入的生物信息被存储在机内的加密芯片中,而后面每一次比对信息都是将传感器采集的指纹和存储的指纹进行对比。这种基于实物(指纹、虹膜、人脸)的认证方式无法从网络攻破,除非拿到手机的同时伪造一个完全一样的指纹、虹膜或人脸。
这么看来,生物识别既能够避免被黑客获得后传上暗网,还阻断了量子计算暴力破解的漏洞,所以在未来,账号密码将会在短时间内被迅速淘汰,而生物识别技术,还有其他类似的很多“双因子验证”(密码结合实物,比如令牌、卡片)的认证方式会成为绝对的主流。
免责声明:文章内容素材来源于网络,由作者整理发布,如果侵权,请及时联系作者进行删除,谢谢。
领取专属 10元无门槛券
私享最新 技术干货