时至今日,「账户」连同「密码」已经关联了我们太多的重要数据,但与此同时,世界上最多人使用的密码又是什么?
2022年,NordPass 在检索3TB 容量的全球密码库后发现是:password(密码)。排在「password」后面的还有「123456」「123456789」「qwerty」这类大家喜闻乐见的密码,而这些密码早在十年前就已经「流行」全球。
可想而知地球人是有多懒?十年都不带换。
诚然,懒得花费精力记忆或者琢磨一套个人的密码系统是一方面,但另一方面也是一位因为密码天然存在太多问题,很早就有人主张砍掉「用户名-密码」的安全体系,用「无密码登录」取而代之。
赶在今年的世界密码日前,谷歌在官方博客发文宣布,此前在测试的 Passkey(通行密钥)无密码登录功能将向所有用户推出,用户可以基于信任的设备直接完成生物验证,而不用输入密码。事实上不仅是谷歌,微软甚至早在2021年9月宣布了无密码登录功能,还支持用户在账户中完全删除密码,仅依靠生物识别进行登录,自然也就不存在密码泄露的问题。
另外,作为全球最重要操作系统厂商,谷歌、微软和苹果还在去年的世界密码日(5月5日)联合宣布,他们将致力于在未来一年,在其控制的所有移动、桌面和浏览器平台上打造无密码登录系统。
从互联网早期一直流行到今天,好端端的密码怎么就不受大家的待见了?
去年6月,大学生学习软件「超星学习通」曝出了大规模被拖库事件,1亿7273万条用户数据遭到泄露,包括姓名、手机号、性别、学校、学号、邮箱、密码等信息。该消息随后冲上微博热搜,大量超星学习通用户都反映收到了外地乃至境外的诈骗电话,还提到对方能准确报出身份证号等关键信息。
事件发生后,不少高校也都接到教育网的相关通知,显示不仅确认超星学习通泄露了大量用户数据,并涉及全国大量高校,应急安全响应为 A 级。同时通知还提醒老师和同学:
「如果您其他系统密码与超星学习通密码一致,请尽快修改为新密码,严防撞库对自己产生更大危害,谨防诈骗。」
评论列表 (条)
