Cette fois, Microsoft est « l’espoir humain », il vous évite de vous souvenir des mots de passe
Dans le film "Wandering on the Net", vous pouvez voir l'interconnexion du monde en ligne et la fragilité du système de protection par mot de passe.
La fille a disparu et le père la cherche. Grâce à la compréhension de la fille, deviner le premier service de déverrouillage du mot de passe d'application est devenu la première étape de la guerre du traçage. Par la suite, grâce à différentes récupérations de mot de passe et à la vérification du code de vérification, le père est facilement entré dans le monde en ligne où se trouvait sa fille.
▲ Dans le cas de la saisie d'un compte, d'autres comptes peuvent être récupérés les uns après les autres. L'image provient de : "Réseau perdu"
Dans ce processus, le mot de passe ne semble pas jouer un rôle bloquant. Après tout, dans le monde en ligne où les utilisateurs oublient souvent leurs mots de passe, les fournisseurs de services peuvent toujours vous proposer une option après l'autre pour récupérer les mots de passe afin que vous puissiez utiliser leurs produits en douceur.
Étant donné que les utilisateurs ne se souviennent pas du mot de passe, il n'est pas difficile de déchiffrer le mot de passe. Pourquoi avons-nous besoin de l'existence du mot de passe ? Microsoft dit non, nous n'avons pas besoin de mot de passe—mot de passe, bye !
"Weirenxi" a dit au revoir au mot de passe
Microsoft envisage de supprimer le mot de passe depuis longtemps.
En 2015, Microsoft a introduit la technologie de déverrouillage du visage dans les ordinateurs portables. Il a également délibérément construit une application Microsoft Authenticator (Microsoft Authenticator), afin que les utilisateurs puissent télécharger sur le téléphone pour utiliser le code en constante évolution comme nouveau mot de passe.
Authentificateur Microsoft
En 2018, le système d'exploitation Win10 S de Microsoft supprimera le mot de passe sans modifier les paramètres par défaut. Si les utilisateurs suivent les recommandations du système pour la configuration, ils ne verront pas l'option de définir un mot de passe.
Enfin, Microsoft estime qu'il est temps en 2021, et que "l'ère sans mot de passe" devrait également arriver. Ainsi, à partir du 15 septembre, Microsoft permet aux utilisateurs de supprimer le mot de passe du compte Microsoft et de se connecter au compte Microsoft à l'aide du programme d'authentification Microsoft, de la reconnaissance des empreintes digitales, de la reconnaissance faciale, de Windows Hello, de la clé de sécurité ou du code de vérification SMS/email.
Cela signifie que même si vous ne définissez aucun mot de passe, vous pouvez toujours vous connecter à votre compte Microsoft et vous n'avez plus besoin d'écrire le mot de passe sur votre ordinateur portable.
Microsoft veut faire disparaître les mots de passe autant que possible
Commencez par l'introduction d'une nouvelle méthode de connexion, puis guidez lentement les utilisateurs pour qu'ils se connectent à l'aide d'une méthode sans mot de passe, et enfin entrez directement dans l'ère sans mot de passe. En avançant pas à pas, on s'est enfin débarrassé du mot de passe. Cette fois, même les fans non-Microsoft ont appelé "Weirenxi"-Microsoft, l'espoir de l'humanité.
Tout cela parce que le mot de passe est trop "ennuyeux".
Vasu Jakkal, vice-président de Microsoft Corporation, a déclaré : « En raison du vol de comptes et de mots de passe, le nombre de cyberattaques a augmenté. En tant que défenseurs, nous avons encore beaucoup de travail à faire dans ce jeu asymétrique. Sans mot de passe, vous obtenez une sécurité avancée et votre méthode de connexion est beaucoup plus simple."
▲ Microsoft fournira une variété de méthodes de connexion
Dans son blog officiel de décembre 2017, Microsoft a également qualifié les mots de passe d'"antiquité au début de l'ère informatique" et a admis qu'il avait une certaine capacité à dissuader les criminels. Mais après avoir annoncé l'entrée dans "l'ère du sans mot de passe", Bret Arsenault, responsable de la sécurité de l'information de Microsoft, a directement déclaré :
Tout le monde ne déteste pas les mots de passe, il y aura toujours un petit groupe de personnes qui aiment les mots de passe, et leurs noms sont des criminels.
▲ Les pirates aiment les mots de passe. Photo de : Fortune
Comment le mot de passe est-il devenu la cible de critiques publiques ?
Attendez une minute, le mot de passe est-il vraiment si mauvais ? Nous sommes habitués depuis longtemps à la méthode de connexion par mot de passe, et l'utilisons depuis de nombreuses années.Pourquoi est-ce soudain devenu une "arme criminelle" que les grandes entreprises veulent éliminer ?
En fait, le mot de passe est vraiment beau et utile au début, c'est une solution simple et directe avec laquelle les gens peuvent entrer en contact lorsqu'ils utilisent des services Internet. Mais c'était une époque où il n'y avait pas beaucoup de mots de passe à retenir. Au fur et à mesure que vous utilisez de plus en plus de services en ligne, vous devez mémoriser de plus en plus de mots de passe, les réutiliser, les oublier, après le vol, ce qui entraîne une série de pertes de comptes, faisant du mot de passe une situation embarrassante.
Dans ce cas, Fernando Corbató , l'inventeur des mots de passe numériques, estime également qu'il existe de gros problèmes avec la forme des mots de passe . Dans une interview avec le Wall Street Journal il y a de nombreuses années, Fernando Corbató, 87 ans, a déclaré que les mots de passe sont devenus « une sorte de cauchemar ».
Malheureusement, avec le développement du World Wide Web, cela est devenu un cauchemar. Je pense que personne ne peut se souvenir de tous les mots de passe qui ont été émis ou définis. Cela laisse les gens avec deux choix. Soit vous écrivez tous les mots de passe dans un petit cahier, soit vous choisissez un logiciel pour les gérer, mais dans les deux cas, c'est très gênant.
▲ Fernando Corbató, l'inventeur de la cryptographie numérique
Avant que les ordinateurs ne soient largement utilisés, Fernando Corbató avait prédit qu'Internet et les systèmes de sécurité de l'information seraient attaqués : « Ce qui fait vraiment peur, c'est que nous rendons les ordinateurs extrêmement faciles à utiliser, ils seront donc de plus en plus utilisés. » Et son point de vue est également applicable aux mots de passe.Les mots de passe sont une solution avec un seuil très bas, ils seront donc également ciblés.
Les problèmes de Facebook ces dernières années sont en fait liés aux mots de passe. À cette époque, l'expert en sécurité KrebsOnSecurity a révélé que Facebook utilisait du texte brut et stockait des centaines de millions de mots de passe utilisateur sur sa plate-forme interne. Et ces mots de passe de compte peuvent également être recherchés par plus de 20 000 employés de Facebook.
La première leçon pour les sociétés Internet devrait être de ne pas stocker les informations privées des utilisateurs en texte brut. Malheureusement, de nombreux étudiants n'ont pas bien appris cette leçon. Facebook et Twitter sont tous de "mauvais élèves" en la matière. Mais même si la société Internet ne stocke pas votre mot de passe en clair, votre mot de passe n'est pas sécurisé.
Interface de connexion par mot de passe Facebook
Piru Security Home a une fois introduit que les pilotes de logiciels malveillants peuvent voler les mots de passe des comptes des navigateurs Web des utilisateurs et des formulaires de connexion Web sur l'ensemble du réseau. Cela ne prend que quelques dollars ou une monnaie virtuelle équivalente, et les "acheteurs du marché noir" peuvent acheter l'accès à ces journaux. De plus, les criminels peuvent acheter directement les informations d'identification du compte désigné tant qu'ils dépensent plus d'argent.
Le pire, c'est que les mots de passe de nombreuses personnes sont réutilisés et que la perte d'un mot de passe peut mettre plusieurs comptes dans une situation dangereuse en même temps.
Le mot de passe peut-il être défini un peu plus complexe pour empêcher le vol du mot de passe ? Pour les pirates qui veulent déchiffrer votre mot de passe de force, les mots de passe complexes rendent leur fonctionnement plus difficile. Mais malheureusement, c'est peut-être pour m'aider à m'en souvenir, ou peut-être que j'ai des sentiments pour le mot de passe que j'ai défini. Le paramètre de mot de passe de beaucoup de gens est très simple comme du papier, il sera cassé par un coup de coude.
Votre mot de passe est 123456 ?
Splashdata, une société américaine d'applications de gestion de mots de passe, publie chaque année une liste des mots de passe les plus faibles et est devenu leur article réservé. Chaque fois que la liste est publiée, vous constaterez que les gens ont été stupides au cours de l'année écoulée.
Depuis 2013, le "123456" et le "mot de passe" de Tie Da occupent fermement les deux premières positions de la liste des mots de passe les plus faibles . Il y a des rumeurs selon lesquelles le mot de passe du serveur du système de contrôle automatisé militaire "Dnipro" des forces armées ukrainiennes est également "123456". .
Même les mots de passe militaires sont si simples, sans parler des autres ? Splashdata dit que 10% des 25 mots de passe les plus faibles les utilisent. Cela signifie que vous allez dans la rue pour trouver dix personnes, et ces 25 mots de passe les plus faibles peuvent presque tous se connecter au compte d'une seule personne.
▲ TOP 25 dans la liste des « Le mot de passe le plus faible de 2018''
Afin d'éviter des mots de passe aussi simples et faciles à voler, certaines personnes conçoivent souvent des mots de passe extrêmement complexes (certains utilisent les recommandations de mots de passe complexes du système), et même chaque mot de passe de service est différent. Mais c'est inutile, car si vous l'oubliez, vous ne pouvez que le récupérer.Au final, vous devez vous fier au code de vérification email et SMS.
Les mots de passe simples ne sont pas sûrs, les mots de passe complexes ne peuvent pas être mémorisés, et peu importe qu'ils soient simples ou complexes, ils peuvent être volés… De cette façon, les mots de passe présentent de nombreuses lacunes.
Comment se connecter sans mot de passe
Il existe également de nombreuses entreprises qui souhaitent éliminer les mots de passe. Mais toutes les entreprises ayant cette idée doivent répondre à une question : comment les utilisateurs doivent-ils se connecter sans mot de passe ?
Connexion sans mot de passe
Le but de FIDO, une association industrielle créée en juillet 2012, est de résoudre le problème de l'interactivité des dispositifs d'authentification obligatoires et du grand nombre de noms d'utilisateur et de mots de passe compliqués auxquels sont confrontés les utilisateurs. Microsoft, Apple, Google et Facebook sont tous membres. de l'association. Andrew Shikiar, directeur exécutif de FIDO, estime que les utilisateurs sont habitués depuis longtemps à définir des mots de passe et qu'il est difficile de modifier le comportement des utilisateurs et de réduire leur dépendance aux mots de passe.
Par conséquent, le travail de FIDO consiste davantage à vulgariser les avantages de l'expérience sans mot de passe auprès des utilisateurs ordinaires, afin que davantage de personnes acceptent le concept d'une meilleure expérience sans mot de passe. C'est un peu comme arrêter de fumer.La commodité d'un mot de passe est comme le plaisir de la cigarette, mais ses risques pour la santé à long terme devraient être compris par de plus en plus de gens. En plus de la science populaire, FIDO fera également des suggestions pour de nouvelles technologies sans mot de passe pour rendre le système sans mot de passe de plus en plus standardisé.
▲ Légende sans mot de passe et vérification secondaire
Empreintes digitales, visages, voix… Ce type d'identification biométrique est également un "mot de passe" idéal pour la vérification d'identité, car ils peuvent essentiellement prouver que vous utilisez vous-même le service.
La connexion par empreinte digitale est peut-être la méthode biométrique la plus familière pour les utilisateurs, et la vérification faciale et la vérification vocale deviennent de plus en plus courantes dans le lien de paiement et le lien de connexion. Selon le rapport This is Money, de nombreuses banques britanniques telles que Barclays Bank, HSBC Bank, Halifax Bank et d'autres prennent actuellement en charge la reconnaissance d'empreintes vocales . Plus de 3 millions de clients bancaires au Royaume-Uni utilisent des systèmes de reconnaissance d'empreintes vocales pour se connecter à leurs comptes bancaires. . Et le familier WeChat a également la possibilité de se connecter par verrouillage vocal, mais les exigences en matière d'environnement sonore sont plus élevées.
Couplé à la vérification par les élèves de certaines institutions confidentielles, Amazon a commencé à expérimenter le paiement facial, et le nombre de scènes prenant en charge la biométrie augmente également.
Photo de : C'est de l'argent
C'est juste qu'une fois ce "mot de passe" biologique volé, les conséquences sont encore plus graves. Après tout, vous pouvez modifier votre mot de passe numérique à volonté, mais votre visage, vos empreintes digitales et votre voix ne peuvent pas être modifiés. Une fois volé, inquiète pour la vie.
Il est également courant d'utiliser des appareils courants pour faciliter la connexion et la vérification. De plus en plus de services veulent que vous utilisiez votre téléphone mobile pour scanner le code pour vous connecter. En plus d'augmenter l'activité des applications mobiles, il peut y avoir une couche de considérations de sécurité. Les applications sociales telles que QQ et WeChat ajoutent également un lien de vérification auxiliaire, qui peut également assurer la sécurité du compte dans une large mesure.
La vérification en deux étapes est également un bon moyen de protéger la sécurité du compte. L'authentification à deux facteurs d'Apple peut fournir une couche de sécurité supplémentaire pour l'identifiant Apple. Cette méthode d'authentification supplémentaire permet aux autres de connaître le mot de passe et ne peut pas accéder à votre compte, car elle affichera également un numéro à six chiffres sur le code de vérification de votre appareil habituel.
▲ Vérification secondaire des appareils Apple
L'application Authenticator est une application d'authentification à deux facteurs qui peut être utilisée quel que soit l'appareil.La seconde authentification offre une garantie de sécurité renforcée. Prenons notre propre exemple : avant qu'Aifaner n'utilise Google Authenticator, il y avait encore des comptes d'auteurs qui étaient volés et plusieurs articles étaient volés en continu. Mais après avoir utilisé Authenticator, cette situation ne s'est jamais produite.
Mais même s'il existe de nombreuses méthodes de connexion sans mot de passe, le mot de passe n'est pas si facile à disparaître. Étant donné que de nombreuses solutions sans mot de passe ne peuvent être utilisées que sur des appareils plus récents, de nombreux systèmes de connexion sans mot de passe exigent également que les utilisateurs disposent d'au moins deux appareils intelligents pour faciliter l'authentification. Aujourd'hui, alors que les possessions et les concepts d'appareils intelligents des utilisateurs sont très différents, il y a un long chemin à parcourir pour entrer dans « l'ère sans mot de passe ».
Mais en tout cas, Microsoft a tiré son premier coup, ce qui est un événement marquant dans "l'ère du sans mot de passe".
L'image du titre provient de "Network Lost"
#Bienvenue pour suivre le compte officiel WeChat d'Aifaner : Aifaner (WeChat ID : ifanr), un contenu plus passionnant vous sera fourni dès que possible.
Ai Faner | Lien original · Voir les commentaires · Sina Weibo