近日,FIDO线上快速身份验证联盟联合W3C公布了一个名为WebAuthn的新技术标准,用户可以通过手机端生物识别(指纹、人脸、声纹等)或PC端USB令牌等身份验证方式,访问Web在线服务。这是否意味着我们现在可以彻底跟密码Say Goodbye了呢?
先是有密码
至少在过去的40年里,我们与计算机密码之间有着难以言说的爱/恨关系。安全行业有一个共识:密码终将会消失。但是从目前的情况来看,密码的寿命还会很长,甚至在数量上还有越来越多的趋势。
根据LastPass的统计,平均每个企业用户需要管理191个账户密码!而Pew Research的统计表明,很少有人使用密码管理器,在2017年只有12%的受访者使用密码管理器,甚至还有49%的受访者把密码写在纸上。难怪Verizon在《2018年数据泄露调查报告》指出,81.1%的数据泄露事件都是由密码泄漏引起的。