日媒:再见密码!别再用“123456”了……
参考消息网10月18日报道据《日本经济新闻》网站10月11日报道,不使用密码进行信息技术(IT)系统身份验证的趋势正在兴起。疫情使居家办公越来越普遍,人们强烈担心这会造成密码泄露。微软已在旗下的两款软件中实现人脸识别验证的标准化。随着引进成本下降,越来越多的企业开始考虑弃用密码。
报道称,今年6月,日本独立金融顾问公司金融标准公司(FS)的员工在登录云工作平台时不再需要密码,而是改用日本国际系统研究公司(ISR)提供的一项新服务。该服务结合智能手机和应用程序的生物特征认证功能进行认证,使用时仅需用手指轻触手机屏幕,旁边的电脑就可以自动切换画面,云工作平台的界面很快就显示在屏幕上。
FS公司社长福田猛表示,使用新登录方式不仅消除了密码泄露和由此造成的受到非法入侵的风险,还便于员工操作,大大节省了登录时间。
美国身份认证管理平台巨头Okta今年3月至5月实施的调查显示,7%的日本企业已经不再使用密码登录办公系统。
据日本警察厅调查,2020年日本利用他人密码非法登录其账号的案件共发生576起,是5年前的1.7倍。在这些密码的被盗方式中,29.9%来自钓鱼网站,20%是从用户本人那里偷听或偷看得到的,17.2%是因为用户设置的密码太过简单。
报道指出,许多人使用的密码极易被破解。索利顿分析了2020年从国内外约230个网站泄露的日本用户的密码,排在第一位的是“123456”。
此外,使用密码登录还难以防止公司内部的不法行为。有的员工会盗取同事的ID和密码登录涉密服务器,向外界泄露情报,正所谓“家贼难防”。
针对这一问题,以色列一家公司利用“特权ID管理”机制进行了有效防范。具体而言,公司仅向员工开放必需的最低限度访问权限,每次需要更多权限时都要获得管理层的许可。
报道称,规模较小的电商平台大多还都依赖于密码识别。如果改用非密码识别系统需要更换服务器,开发适配软件需要好几个月,没有1000万日元(约合8.76万美元)的投入根本实现不了。
但好消息是即时通讯软件LINE今年8月发布了相关开源软件,使用该软件可以大大缩短适配软件的开发周期,预计可节省数百万日元的成本。
如今,许多企业都需要摆脱“无密码不能登录”的旧观念,并大胆地和密码说“再见”。