區塊鏈的生物識別技術可以代替密碼亂象嗎？| 火星號精選

免責聲明：本文旨在傳遞更多市場信息，不構成任何投資建議。文章僅代表作者觀點，不代表火星財經官方立場。

小編：記得關注哦

來源：AXEL_Network

每個人都是獨一無二的。過去60年都是用戶不斷向機器證明自己的身份，現在是時候讓機器變得足夠聰明，直接識別用戶身份。

大約60年前，計算機登錄最先用于時間分析系統和公告板，普通人根本沒有用過計算機，使用用戶名和密碼登錄單個系統的人就更少了。

那時候的密碼很混亂：用戶常常忘記密碼或將密碼分享給別人，增加了支持團隊處理密碼重置請求的負擔，還引發了數據被盜的安全問題。

現在，這種問題依然存在，而且范圍大得多。大家一般都會對自己的計算機、智能手機、平板電腦、辦公電腦、軟件應用程序等設置密碼。據Dashlane 2015年的一項調查顯示，平均一個人擁有130個網上賬戶，而這些賬戶都有密碼。

密碼的保護效果并不理想

如今密碼并沒有發揮該有的作用，因為密碼的最佳慣例根本不起作用：

?使用獨有的密碼：劣質軟件和網頁app容易被攻擊，如果你的所有賬戶使用同一個密碼，那么黑客會使用郵箱地址對應的密碼登錄其他帳號。

?不要把密碼寫下來：將登錄賬戶和密碼寫下來并不安全，大部分企業的安全政策實際上都禁止這種行為。建議選擇使用好記的密碼。

?定期更改密碼：建議每90天更改一次密碼。有些應用以此防止用戶不經意泄露密碼。

?不要使用字典里面的單詞：黑客可能使用“詞典攻擊”來猜測你的登錄密碼，這也是為什么現在大部分軟件要求密碼包含大小寫字母、數字和特殊字符（例如*、!、%）。

要憑大腦記住130多個密碼對大多數人來說都比較難。再加上遵循最佳慣例，根本不可能記住所有密碼，特別是每三個月還要更改一次。這也是為什么大家都使用簡單的密碼，但又容易遭到黑客攻擊。

黑客定期破解密碼

回到2019年1月，黑客盜走了Monster.com的7.73億個純文本帳戶密碼，被列入超級黑客名單。超級黑客名單還包含Dropbox（6800萬賬戶）、LinkedIn（1.17億）、Yahoo（2億）、MySpace（3.59）等。

實際上，泄露通知服務Have I Been Pwned打破了Monster.com的黑客攻擊記錄，目前網上存儲的416個主要在線服務中被盜賬戶超過91億。這說明即使普通人能夠遵照安全密碼最佳慣例，也無法保證自己賬戶的安全。

另一個著名的黑客攻擊案例是英國NCSC編制的常用密碼清單，排名前5的是123456、qwerty、password、111111和abc123。這說明大部分用戶傾向于使用簡單好記的密碼登錄賬戶，但削弱了各項密碼安全原則。

目前的解決方案是什么？

目前來說，解決密碼過載的方案是合并各種登錄賬號和密碼，通過密碼管理器或Oauth登錄，讓用戶使用主要網絡賬戶（例如Gmail）的憑證來登錄其他賬戶（例如Medium）。

這種解決方案在大部分情況下對大部分人都有用，但沒有解決根本問題，只是將密碼泄露情況限定在可承受范圍內。

例如，密碼管理器和鑰匙串可以生成并存儲用戶密碼，讓用戶使用PC上或云賬戶中存儲的密碼自動登錄，但效果有限。

例如，更新Chrome存儲的密碼不會通知Apple Keychain，更新工作PC的密碼不會更新家用PC上的憑證，更新手機上的密碼幾乎不會更新PC。雖然有一定的改善，但卻將這種問題變成了一場博弈。

另一種方法是Oauth，這是一種公開訪問授權標準，允許用戶使用谷歌或微軟賬戶的憑證注冊登錄網頁應用程序，例如Medium。雖然Oauth合并了用戶憑證，但也無法更新所有設備上的憑證，在執行過程中通常缺乏一致性。

我們需要轉變范式

在過去十年，移動手機制造商采用指紋和人臉識別技術代替傳統的用戶名和密碼驗證方法。

這些生物識別技術不是讓用戶重復輸入身份證明憑證，而是將證明負擔轉移到機器，由機器識別用戶身份，根據要求自動輸入已存儲的用戶憑證。

雖然生物識別沒有解決密碼問題，但將生物識別與區塊鏈身份管理相結合可能是以后的發展方向。埃森哲、Kairos、Veridium和其他企業已經在探索這種理念，可在網上查看相關解決方案的白皮書。

假如去中心化、加密登錄管理是指紋或人臉識別的重要生物識別參數，那么憑證就是與用戶密切相關的便攜式單一數據集。這種數據集不是綁定在計算機上，不是由云供應商所持有，也不是鎖定在使用的app上。

這就是范式轉移：并非證明身份的登錄密碼騙局，而是使用指紋或人臉識別登錄一次后，就可以始終連接設備和應用程序。

如果你想掌握AXEL的第一手資訊，了解更多關于數據安全、區塊鏈、IPFS和主節點技術的內容，歡迎關注AXEL的社交媒體。添加AXEL管理員（微信ID：AXEL_Network1）為好友，加入AXEL社區，與我們一起見證未來。

推薦閱讀：蘋果7p哪個系統最好用