“如果你不想让自己的密码被盗,就应使用长密码,包含数字、标点和字典里没有的词。”生活中,我们每天都要和许许多多的密码打交道,各式各样的 APP 要我们注册或登录,银行卡提款需要密码,连无线网也要密码。有时候为了安全,会将不同网站的密码设置的不一样,警惕性高的人还会每隔 30 天左右更改一次密码。
然而,密码多了以后更容易混乱,互联网时代每个人都有着十几个甚至几十个各类密码。这么多的密码很难每一个都记清楚,而一旦忘记密码,就要踏上漫长的找回密码之路。年轻一代的朋友还好,记性好脑子灵活,即使忘记密码也不会耽误太多事。而父母一代人可就没难么走运,他们记不住密码,也不清楚如何找回密码,日常生活总是被密码困扰。
鉴于密码的频繁使用和它的重要性,一款方便有效的替代产品呼之欲出。今天早间,谷歌发布重大更新,从 Pixel 手机开始,用户可以使用指纹或屏幕锁而不是密码来验证谷歌服务身份。Pixel 系列手机是谷歌自己研发制造的手机,率先应用情有可原。在接下来的几天内,运行 Android 7 Nougat 及更高版本的安卓手机/平板都将支持该功能。Android 7 Nougat 在 3 年前推出,也就是说最近三年购买的手机安卓用户都将可能享用这一功能。
安全性提高
“你想保存密码吗?”这是大多数浏览器在我们首次在网站上输入登录密码时默认询问的问题。如果我们选择保存密码,浏览器就会在我们下次访问网站时自动填充密码。iPhone 手机甚至不局限于浏览器,除了 Safari 浏览器提供自动填充密码服务之外,打开“应用与网站密码”,将登录名与密码输入其中,等我们下次登录这些应用或网站时,直接点击键盘右上方的钥匙,就可以查看已存储的密码。
从某种意义上说,浏览器自动填充密码确实让我们的生活更加方便,人们不再需要记住密码,并且可以更快地访问内容。但是换个角度思考,我们对浏览器使用的内置密码管理器知之甚少,我们无法确定我们的数据安全,一旦手机被盗,窃贼破开手机密码,这些自动填充的密码也就被公之于众。
谷歌新发布的指纹或屏幕锁正是为了解决自动填充密码的安全性问题,该功能使用 FIDO2 标准,能够有效改善网络上的身份验证,用户只需在手机上注册一次指纹或屏幕锁,即可将其用于原生应用或互联网上兼容的谷歌服务网站。用户也不用担心隐私问题,指纹从未发送到谷歌的服务器,一直安全地存储在用户的手机上。窃贼即使偷了手机,也无法获知屏幕锁图案,更别提拿到用户指纹了。
指纹与屏幕锁的意义
值得注意的是,现阶段谷歌这项服务仅限于手机端,而且是机主自己的手机。如果我们要在别人的手机上登录账号,甚至别人的电脑上登录网站,指纹解锁和图案解锁都没有意义了。或许有人会说,既然这么不方便,谷歌指纹与屏幕锁还有什么意义,还不如用密码解锁。
其实不然,我们大部分时光都在用着手机,而且是自己的手机,很少有人用别人的手机登录自己的账号,指纹与屏幕锁完全可以满足基本解锁需求。每个人的指纹都是独一无二的,无法仿制也很难盗取;屏幕锁的解锁图案也是千变万化,难以被窃取。
当然这些优点密码解锁也都拥有,设计复杂的密码也都是独一无二的。可是密码解锁一来不方便,还容易忘记。二来不少人在不同的网站/应用使用相同的密码,有些网站安全措施不好,黑客可以轻而易举的盗取密码。黑客在网站上盗取其中一个密码后,会尝试用同样的密码破解其他网站/应用,这样你所有密码相同的网站/应用都将面临风险。指纹与屏幕锁反而没有这样的顾虑,它们存在手机本地,并不会在网站上留有痕迹。
仅限于谷歌
指纹与屏幕锁确实方便快捷还安全,唯一可惜的一点是国内暂时用不了。众所周知,国内不支持谷歌自家的 GMS 服务,偏偏谷歌这项替代密码解锁的服务现阶段仅支持谷歌原生应用与服务。不过凡事都有个先来后到,指纹或屏幕锁解锁需要谷歌开放相应接口,谷歌肯定会优先适配自家的应用与服务。国内用上这一服务,估计还得登上一段时间。
在谷歌官方给的服务之外,国内手机厂商也提供了不少替代方案。拿华为手机来说,系统内置了“密码保险箱”。点击“保存密码”,就能把不同应用的密码保存下来,再次退出输入账号的时候就跳出来“人脸识别或指纹或密码”的验证界面,验证完毕后系统就会自动帮你填充相应的账号密码在输入栏了。虽然“密码保险箱”在安全性上比不上谷歌 FIDO2 标准加持的指纹与屏幕锁服务,但也足以应付各种枯燥复杂的登录密码了。
如果你的手机没有类似“密码保险箱”的功能,也不必过于担心。应用市场里有很多类似的密码管理器,它们功能不一,有的付费有的免费,核心都是帮助用户一键登录。
互联网时代,智能手机和搭载的应用极大方便了人们的生活,而随之带来的密码安全却一直是个老大难问题。比起 iPhone 手机封闭的 ios 系统,安卓手机的安全性一直被人诟病。谷歌这次发布的指纹与密码解锁服务,或许可以完美的平衡方便与安全。手指轻触手机,便可跳过登录程序,解除密码的束缚,畅享各种应用与服务。
