一種新的網路標準或將終結密碼的使用, 使用者不再需要記住登錄每個網站和個人設備的帳號資訊。
這種“網路認證”標準旨在使用生物識別和使用者已有的設備替代密碼, 比如安全金鑰、智慧手機、指紋掃描器和網路攝像頭。
使用者無需再記憶越來越冗長的密碼, 而可以使用身體特徵或者已有設備認證其登錄資訊, 通過藍牙、USB介面或近場通信技術直接完成線上身份認證。
網路標準機構萬維網聯盟的董事長傑夫-賈福爾說:“網路認證能改變人們的上網方式。 ”
舉個例子, 如果一名用戶想用電腦登錄訪問一家網站,
“網路認證”標準將使使用者無需擔心受到網路釣魚攻擊, 也不用擔心認證資訊被盜用, 因為本身就沒什麼可偷的。
推動新標準實行的機構之一FIDO聯盟(線上快速身份認證聯盟)的執行董事佈雷特-麥克道爾說:“這些年來資料洩露和密碼資訊被盜的情況越來越嚴重, 現在服務提供者是時候結束他們對易受攻擊的密碼和一次性密碼的依賴, 並在所有網站和應用中使用可防止網路釣魚的線上快速身份認證了。 ”
“網路認證”標準還説明人們為每個設備使用獨一無二的登錄資訊, 而不是針對每個網站都使用相同的登錄名和密碼。 如果其中一個網站被黑, 很多使用者的登錄名和密碼都可能遭到進一步攻擊。
萬維網聯盟已將“網路認證”標準列入“候選推薦”階段,
賈福爾說:“儘管互聯網安全存在諸多問題, 我們也無法全部解決, 但依賴密碼是其中最薄弱的環節。 通過網路認證標準的多因素解決方案, 我們將消除這一薄弱環節。 ”
已有數家網站和多種設備使用類似的登錄方式, 穀歌和臉書等網站用戶可以選擇使用USB安全金鑰登錄。 但互聯網聯盟批准的單一跨平臺、跨設備標準意味著將有越來越多的網站和設備取消密碼這種實際登錄辦法。
“網路認證”標準是數年成就積累的頂峰, 這種改變並非一蹴而就。 但隨著電子郵件和其他網路服務被駭客入侵越發不可避免, 消除密碼是提升網路安全、讓網站和設備使用更加便捷的重要一步。