網(wǎng)絡(luò)密碼與網(wǎng)絡(luò)安全,魚與熊掌如何兼得?

時間:2014-08-11 09:20   來源:新華網(wǎng)

  左手郵件密碼、右手電子銀行口令,賬戶多、密碼多,人們不禁要問,這些網(wǎng)絡(luò)密碼安全嗎? 現(xiàn)如今,黑客大軍來勢洶洶,如何防止密碼被盜已經(jīng)成為世界各國網(wǎng)絡(luò)安全的一個頭號問題。與其費盡心思封堵黑客,不如另辟蹊徑,探尋密碼的可替代性。眼下,美國國會山就這一主題正在進(jìn)行激烈辯論。

  為慎重其事,美國就此成立了專門的項目組,研究替代網(wǎng)絡(luò)商業(yè)密碼和私人密碼的可行性。早些時候,美國專門調(diào)撥資金進(jìn)行了試點實驗。民主黨議員認(rèn)為,共和黨對此項目持否定態(tài)度。有批評者要求削減撥款,理由是此項目迄今為止,進(jìn)展乏善可陳。一位匿名者認(rèn)為,試點實驗尚未形成令人滿意的方案,因此往里砸錢非常不明智。

  項目組負(fù)責(zé)人杰里米·格蘭特對此反擊稱,上述說法荒謬,未來的網(wǎng)絡(luò)用戶將進(jìn)入“去密碼時代”。今年6月,在一個項目集會上,格蘭特表示,企圖一夜成功太過天真,但我們正努力培育市場。

  十年來,有關(guān)密碼是否是網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié),網(wǎng)絡(luò)思想領(lǐng)袖和科技公司領(lǐng)導(dǎo)一直各抒己見。奧巴馬政府將尋求密碼可替代性作為聯(lián)邦政府目標(biāo)之一,成為首個試水的先行者。格蘭特甚至發(fā)出豪言壯語,“終結(jié)密碼時代是工作核心目標(biāo),更是平生夙愿”。

  盡管該項目收獲不少板磚,但相關(guān)研究仍然在繼續(xù)。歸根結(jié)底,原因在于黑客破解密碼是分分鐘的事。

  人類大腦對復(fù)雜的密碼,譬如,字母+數(shù)字的組合,有著天然的記憶抗拒。因此,網(wǎng)絡(luò)用戶偏向于設(shè)成簡單密碼,如:“123456”或者“密碼”。黑客的軟件程序每秒鐘可能運算上千次,破解此類簡單密碼不在話下。更重要的是,網(wǎng)絡(luò)用戶如果一直重復(fù)用同一組簡單密碼,再加上長時間不換密碼,泄露的風(fēng)險性必將大大增加。即使用戶登錄風(fēng)險性較低的網(wǎng)站,例如新聞網(wǎng)站或者美食網(wǎng)站,如果長期多個賬戶使用同一密碼,黑客有可能借機(jī)追蹤,入侵用戶的電子銀行、郵件等等。

  基于此類風(fēng)險,美國關(guān)于“去密碼時代”大膽預(yù)想是,不久的將來,網(wǎng)絡(luò)用戶不再使用密碼,取而代之的是,第三方在線服務(wù)商通過用戶的名字、年齡、社保號、服役記錄等私人信息驗證身份。實際上,此類驗證的雛形已經(jīng)被廣大網(wǎng)絡(luò)用戶廣泛使用。當(dāng)用戶登錄社交網(wǎng)站時,服務(wù)商將發(fā)送數(shù)字流驗證用戶身份。

  目前,由于密碼的保密性存在漏洞,因此大大限制了服務(wù)商提供服務(wù)的范圍。將來,相關(guān)研究人員的預(yù)期是,身份驗證將包含指紋掃描、聲音或面部識別、手機(jī)存儲數(shù)字證書等方式。不用密碼,你就可以從手機(jī)繳納稅款,也可以在自家的臥室內(nèi)申請政府福利。

  批評者對此嗤之以鼻,認(rèn)為這樣的想象類似于“奧威爾式”世界。服務(wù)商扮演全知者,在網(wǎng)絡(luò)上跟蹤用戶的一舉一動,也有可能把用戶信息告知美國聯(lián)邦機(jī)構(gòu)。

  試想,用戶如果在網(wǎng)上訂披薩餅。在填完披薩餅的具體要求后,網(wǎng)站將要求用戶提供姓名、郵件地址,家庭住址、辦公或者旅店地址,以及付款方式。因為披薩餅店希望顧客再次光顧。所以,它一定會儲存訂餐信息以便日后使用。

  這就涉及到了消費者的隱私問題。披薩餅店為保護(hù)顧客隱私將投入多大精力? 消費者是否信任? 一個月前,一名黑客竊取了一家披薩餅店超過50萬名顧客信息。黑客勒索3萬歐元,否則將把私人信息廣而告之。

  面對批評者的質(zhì)疑,研究人員不得不認(rèn)真反思。如何才能魚與熊掌兼得,在求得安全同時兼顧隱私,是“去密碼時代”能否成功的關(guān)鍵。(文/張敏彥)

編輯:李杰

相關(guān)新聞

圖片