还在用密码别家公司都用上生物识别了.PDFVIP

还在用密码？别家公司都用上生物识别了 从2013 年苹果发布的iPhone5s 首次引入指纹解锁的Touch ID ，到2017 年iPhone X 为了向无边框全面屏进化，移除了指纹解锁，换上了面部解锁的Face ID ；从电子密码 门锁，到指纹识别门锁，到面部识别门锁，到2018 年的静脉锁，以小米为代表的国内 智能家居厂商，也在解锁上煞费苦心。现在，你只需要抬起手机看一眼，它就能认出 使用者是谁，进而安全地解锁；回到家只需要把手搭在门把上，就能通过多维的生物 识别来准确辨别主人是谁！ 告别密码时代 长期以来，在信息安全领域，密码是唯一的认证方式，而这一点正在悄然发生转变。 除了苹果推出的 Touch ID 和 Face ID 生物识别 技术，别的科技巨头，也在积极地拥 抱新型认证方式。在最新版本的 Windows S 轻量版中，微软正在进行一项大胆的尝 试：淘汰登录密码，转而使用专属的Microsoft Authenticator 认证 app。Google 也在 旗下的多款产品，如 Gmail、个人中心、日历等应用中，尝试减少用户重新输入密码 的次数，而使用两次验证登录。 同时，对于许多小公司而言，有些甚至干脆放弃了自建账号体系，转而使用第三方平 台提供的 OAuth 登录，或移动运营商提供的手机号一键登录。例如，中国电信就推出 了手机号免密登录，直接识别用户使用的手机号码，而避免了输入密码、验证码的烦 琐步骤，连滴滴、腾讯征信这样的大公司都采用了这种登录认证方案。 之所以所有人都在积极地选用新型认证方案，主要是因为密码实在太多太复杂了，很 难找到容易记忆和足够安全这两者的平衡点。根据密码管理软件 Dashlane 公布的数 据，平均每个人拥有 130 个带密码的账户。而我们都知道，出于安全起见，最理想的 情况是针对每一个账号都有单独的密码，这意味着我们要记忆如此多不同的密码，对 用户而言这并不友好。再加上各种密码设置建议，一般都推荐使用大小写、特殊符 号、数字等字符的结合，这就造成密码不仅数量众多，而且错综复杂。 最关键的是，密码在复杂的同时，还并不如想像中的那么安全。Verizon 公布的 《2017 年数据泄露报告》显示，接近 80% 的账号数据泄露问题，是由密码被盗用引 发的。黑客在大多数情况下，甚至不需要使用任何的暴力破解或花式技巧，许多人一 旦泄露了一个账号密码，黑客就可以拿这对账号密码尝试别的服务，在许多情况下， 由于我们实在懒得记忆那么多不同的密码，而偷懒使用了同一个，这样整个防线就被 攻破了。 要安全，也要效率与体验 根据 Strategy Analytics 的市场调研，Face ID 是 iPhone X 用户最喜欢的一项功能。它 不仅仅是一种生物识别的认证方式，更提升了我们使用手机的体验。 想像一下，原来你拿起手机需要在键盘上敲入密码，或者仍然需要把手指放在手机的 特定区域内。而有了 Face ID 之后，你拿起手机，它就会自动识别你的面部，整个过 程对于用户而言，几乎是完全没有感知的。毕竟，用户最终的目标是使用手机，认证 方式应该在保证安全的前提下，尽可能地不干扰用户。更进一步地，Face ID 甚至提升 了使用手机的体验，现在 iPhone X 上的锁屏通知默认是不显示详情的，只有当你注视 着手机，才会把具体内容显示出来，在保证隐私的同时，又兼顾了用户体验。 信息安全的认证方式，应该同时考虑安全与体验，这一点不仅对于个人用户是成立 的，对于企业员工来说，也是必须要认真考虑的问题。 一方面，这些认证手段直接影响着员工的工作效率与感受。几乎所有企业每个月都会 有这样的情况：员工忘记电脑的登录密码，而无法开始一天的工作，甚至面临着项目 延期或者资料丢失的风险，而不得不求助于 IT 部门。造成这一问题的直接原因，就是 许多企业有强制性的更换密码的要求，每 60 天必须更换，而新换上的密码也需要满 足各种大小写、特殊符号和数字的组成规范，而且还不能和以前用过的一样。这就导 致了员工从自己最熟悉的密码开始一个个更换，直到有一天再也不记得新换上的陌生 密码。 另