IBM微软起争端:密码是否将死

pw_x453

去年IBM曾预言生物识别将在未来五年取代密码。该预言是IBM关于未来科技五大预测之一,其中IBM还宣称数字鸿沟将消失,读心术将成为可能。但IBM关于“密码将死”的预言受到了微软专家Cormac Herley的质疑。最近Cormac Herley和计算机科学教授Paul van Oorschot的最新研究给出了相反的结论。

Herley和Van Oorschot认为,在密码技术毫无进展的情况下,过去二十年间那些挑战密码的安全技术全部失手,这说明一个问题:那就是密码还不会退出历史舞台。

IBM名士和演讲CTO David Nahamoo去年曾说:“未来五年,你的生物认证和测定数据,包括面部识别、虹膜扫描甚至DNA,将取代目前的用户ID加密码成为保护个人身份和信息的钥匙。他预测生物测定数据将变得更加精密,在用户提款的时候能够判断用户是否受到胁迫。”我们都看过恐怖科幻电影里的那种情景,坏人挟持好人扫描他们的虹膜或指纹来开门,但那只是科幻情节。在现实中,ATM提款机的摄像头在进行面部和虹膜识别的时候还能侦测用户的心理压力、瞳孔放大、心率和呼吸模式,确保用户没有身处危险境地。“

虽然IBM首席技术官的描述让人振奋,但是微软Herley和Van Oorschot联合撰写的论文表明,密码不会寿终正寝,因为公钥设施(PKI)和生物测定还很不完善。科技产业未能从这些技术的失败中吸取教训,大家都在钻牛角尖。

”虽然全民以极大热情进行了无数尝试来替换密码技术,但密码的使用却越来越普及,地位也越来越牢固。“Herley和Van Oorschot说道:”我们的发现是没有能够满足所有需求的完美替代技术,密码不但不会消亡,甚至在很多情况下,他们是最佳的解决方案。“

但请有效地使用密码

两位专家恳请业界将精力用于审视和研究如何让密码更有效率地工作,而不是如何抹黑密码。他们认为,虽然并非所有场景密码都是最佳选择,但目前还没有安全技术能像密码那样同时满足低成本、快速、便捷。过去二十年间尝试取代密码的安全认证技术进展缓慢,可用性不断下降,但安全性却没有得到多少提升。究其原因,人们普遍对替换密码的原因感到困惑:需要什么来替代?替换后能获得什么样的改善?

 

Herley和Van Oorschot的论文《正视密码的存在》颇具争议性,已经发表在IEEE《安全与隐私》杂志,可以点击这里下载:

(信息来源: Register)

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

能用IT解决的问题都不是问题。 极客、科技作家、周末画报专栏作家、IBM商业价值研究院资深撰稿人;著有《软件的黄金时代》。邮箱:liuchaoyang@ctocio.com