支付宝9.0的推出,虽然在之前也或多或少的了解到内幕消息,但是更新完毕,使用体验后不禁浑身冒冷汗,我擦,密码这么简单,这玩意靠谱吗,完全颠覆自己对账户安全的认知啊。那么接下来说说自己的看法。
密码是啥玩意
连密码是啥都不知道,说自己会用电脑的扇自己嘴巴子吧。好吧,我耐心讲两句:密码是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。密码在中文里是“口令”(password)的通称。明白了吗,密码就是口令!!!!
哪里用密码?
好吧,让我再啰嗦两句,我知道我快要撞墙了。
1、线下使用密码
这个是最古老的应用,一般密码锁是三位数字密码以转盘的形式存在,一般会有一个预先设定密码的过程,之后要先打开这个锁需要将转盘转到预先设定的位置也就是输入正确地密码,就能够打开。保险柜上的密码是以转盘的形式存在,按照顺序转到预先设定的密码后才能打开。这类应用还是会长期存在,就发展来看会把密码搞得很复杂或者增加电子设备。
2、线上使用密码
自从有了网站,需要注册就需要密码的输入,现在标准的101键盘中的数字键盘就是把密码键盘搬了过来,这样看来就把需要在柜台、营业部输入密码的活搬到了网站当中。
为什么要有密码?
其实为啥没有我还不知道,我只知道为啥有:
1、保密啦,从密码的起源来看,是为了保护传递的消息不被他人截获,知道信息的内容,从而产生巨大的破坏效果。
2、识别身份,这个可以理解为“对暗号”,只有对上这个暗号(密码)人,我们才知道预先设定的身份是正确的。
3、让人安全,把一个自己不想让别人知道的或者拿到的东西,设置上密码保护起来,感觉很放心啊。
密码的去留
密码的趋势开始二级分化,而且分化会越来越严重:
互联网上:密码已死,生物识别技术大行其道,大数据风控越来越精准
互联网之外:密码继续保留,密码复杂度会慢慢降低,多因子越来繁荣
从移动端的使用特点来看:屏幕小、没有物理键盘、增加和携带外设麻烦、传感技术发展迅猛,这些特点导致原来在科幻大片中出现得识别技术、安全技术出现在了移动设备中,而记忆密码、输入密码的缺点在移动端被无限放大。人们在移动端的不断出现得创新技术培养下正在逐渐放弃输入密码,有可能这些行为是被产品经理们给惯坏了,但是从内心深处我还是想说没有比有更让人觉得舒服。
随着移动端的不断发展,可能绝大多数的应用都会出现“手机+”或者“pad+”的场景,但是万一手机不在身边或者丢了怎么办呢,这种情况就必须还得要密码来解决问题了,毕竟记忆是身体的一种功能。
所以说支付宝的去密码化,只是这场盛宴的开始,终点没有人会预料到是怎么一个结局。我们可以大胆的设想一下不记忆密码是一个什么样的体验。
本文作者:李兆森,长期从事身份认证、互联网安全可信的研究。微信号:xjhmlzs。欢迎交流分享。
