观点

杀死那段密码

下一篇文章

一篇负责任的火人节短评

 

密码是我们保护自己最宝贵数据访问权的主要手段,而它已经变得近乎完全无用了,对黑客和恶作剧者再也起不到阻挡作用。

在现代计算环境下,密码的问题有一大堆。我们登录的已经不再是单一主机,我们在多个平台使用多个应用程序,那意味着我们被强迫去记住太多的密码。这导致人们使用 1234 这样 愚蠢的密码 ,或者是在多个站点使用同一个密码,人们甚至没有尝试去保障自己的安全。

想象一下这样的情景,你拿到一台新设备,并想在上面登录 Facebook 或者其他钟爱的在线服务。如果你跟我一样在不同的站点使用不同的密码,那么你大概会忘掉自己的密码。你总是可以像我那样点击“忘记密码”按钮,但那意味着你要在所有设备上更改密码。这是一套可怕的系统。

我经常遇到这个问题,而且我敢肯定,我不是唯一的一个。 显然,我们需要一种更好的方法。

如此多的密码

安放在数据库中的静态密码,这或许是人们想出的保障安全的最愚蠢主意了。一次又一次的黑客攻击事件让我们知道,一旦足智多谋(甚或不太聪慧)的黑客找到了入侵数据库的方法,获取那些密码就如同探囊取物,那是一个大宝藏,是黑客梦寐以求的东西。

2012 年的一项民意调查发现 ,41%的人在心中默记密码,29%的人把密码写下来,另有 9%的人把密码存储在自己的计算机上。这些都不是理想的选项。

2012 年的另一项调查研究发现 ,普通人平均拥有 17 个个人密码以及 8.5 个工作密码。情况很有可能是,这些数字自那以后又有增长。如果你使用多个不同的密码,那么要记住 25 个以上的密码堪称一项艰巨的任务。

市面上也有一些服务——比如 Ping Identity Okta——试图通过单点登录简化对密码的使用,并取得了不同程度的成功。这套方案适用于企业用户,但对消费者并未起到真正的帮助作用。

我们可以使用 密码管理器 来帮助记忆密码,但你知道,密码管理器本身也是由一个密码进行保护的。那意味着,如果有人侵入了密码管理器,他们就可以得到你“所有”的密码。今年早些时候,LastPass 真的就出了这么一档子事

不管你使用多少密码,不管你如何小心谨慎,你的一些密码很可能已经在过去两年发生的诸多黑客攻击事件中遭到泄漏。

大厦崩塌

我们看到这样的故事循环往复,这些数据泄露事件已经被刻在互联网的耻辱墙上。从 塔吉特百货 (Target)到 索尼 ,从 Anthem 美国人事管理办公室 (OPM),我们已经看到这种大规模的数据泄露事件一再发生。随着每一次攻击事件爆发出来,更多的密码就流落到了黑客黑市。

当然,这些攻击事件并不都是由于设置了错误的密码,但黑客并不难破解或是使用恶意软件盗取密码,他们甚至不用借助从那些大规模攻击事件中泄露的密码资源。一旦黑客侵入了系统,他们拥有更加复杂的办法来开始掠夺各种数据。

据史蒂夫·赫罗德(Steve Herrod)称——他是 General Catalyst 的董事总经理,这家公司为多家安全公司提供了资金支持,其中包括 Ping Identity、Menlo Security 以及 ThreatStream——这个问题在一定程度上是,公司并没有很好地掌控自己数据库中的数据。

“顶层的某个人必须开始数据清查工作,这是我拥有的数据库,听到它被攻破,那该有多糟糕。”赫罗德问道。一旦你知道自己拥有什么,你就能更好地保护公司皇冠上的宝石。问题是,保护系统并不总是针对拥有最高优先级的数据,他如是说。

为用户摘掉包袱

事情是这样的:保护数据的包袱不应该由我们用户负担。让互联网公司开始思考如何简化安全保护措施,从而使用户能够更容易和更方便地使用,同时让坏蛋更难窃取身份凭据,这真的取决于拥有那些公司的聪明人。他们把时间花在这上面,肯定要远远好过试着搞清楚如何更好地向我们展示广告——说说而已。

现有的系统往往把责任推给用户,这让消费者和企业员工的生活苦不堪言。用户需要每隔 30 天更换密码,不能重样,使用大小写字母,至少包含两个数字和一个符号,这真的让人很吃力。它迫使用户记住不自然的密码,并导致他们采用不安全的记忆方法,比如把密码写在便签并贴在显示器上,甚或使用密码本那样明目张胆的手段。

password-log-book

关键在于,要在不劳烦用户的情况下找到一种保障个人信息安全的办法,同时让黑客很难——理想状态是无法——进行窃取。那要求我们使用自动变化的动态密码,或者是指纹或眼球扫描那样的生物验证技术。值得一提的是,我的手指和眼睛随时随地都跟我在一起哦。我根本没法忘掉它们,而且你也不用把扫描信息存储在数据库中。这些验证信息可以在系统层面进行交互,让其他人无法进行访问(除了一些我不愿想象的恐怖场景)。大部分设备已经安装了可用于眼球扫描的摄像头,而很多其他设备也装备了指纹扫描仪。

当然,没有什么是万无一失的,但我们必然需要一种比目前方案更好的办法。密码已经无法再发挥作用,它把责任完全推给用户,恰与理想的系统运行状态背道而驰。即使你擅长管理密码——老实说,我认为大多数人都做不到——一旦数据库被攻破也就没有什么意义了。你可以设置这个星球上最好的密码,而一旦有人偷走它,密码就不再属于你。

因此,我恳请所有聪明的工程师和安全专家集思广益,为我们找到一种更好的办法,必须得有一种更好的办法。

为了大家好,是时候杀死密码了。

图片来源: NED POTTER/FLICKR,按照 CC BY 2.0协议授权

翻译:王灿均(@何无鱼

Kill The Password

blog comments powered by Disqus