8 月 8 日,澳大利亚一名青年认为他找到了困扰全球的密码安全问题,即使用照片取代密码。
当前的大多数人都在使用容易被猜到的密码,因为他们在许多网络服务中都使用同样的密码。尽管这种做法很蠢,也不负责任,但却没有其他太好的办法,除非你能记住数十个复杂异常的密码。
但是我们不必再为此烦恼了。在本周拉斯维加斯举行的密码保护研讨会 PasswordsCon 上,澳大利亚 18 岁青年萨姆·克劳瑟(Sam Crowther)向我们提供了另一个选择。他设计的应用可以让你从手机等设备中选择一张照片作为网络密码,然后可以将其转化成很长的密码。确切来说,是 512 个字符组成的超长密码。
克劳瑟的逻辑是:对任何人来说,记住一张特别的照片应该比较容易。更重要的是,即使陌生人进入你的设备,他也不可能知道你选择哪张照片作为密码,尤其是当你的设备中存有数百张照片时。
这也是一个防止诸如按键记录软件(Keylogging)等恶意软件监视你的好方法,因为手机屏幕上的照片位置是不断改变的。而网站也可以经常改变你的真正密码,且无需你做任何事,你只需要始终保持选择同一张照片即可。如果这张照片被删除了,你还可以用另一张照片重置密码。
克劳瑟已经从大学退学,并创建照片密码公司 uSig。公司的口号是:“一张照片顶一千个密码。”
组织 PasswordsCon 研讨会的挪威网络安全专家珀尔·索谢姆(Per Thorsheim)说,克劳瑟的想法还未经过验证。但他认为很有前途,的确需要新的方法解决当前的密码困境。这种困境本周引发特别关注,一家网络公司宣称俄罗斯黑客窃取 12 亿网络用户的用户名和密码,这很可能是迄今为止最大的网络盗窃案。(风帆)