提高安全性意味着删除密码 但这场战斗才刚刚开始

密码通常被认为是现代数字安全的最大问题。它们应该是复杂的、独特的、不断变化的，但很少有人遵循严格的密码保护原则。这就导致了重用攻击或暴力破解，这就是为什么许多安全研究人员都在努力消除密码。然而，并不是所有人都认为我们这个时代的安全问题是密码。对一些人来说，密码是如何存储的。想要阻止黑客吗?不要给他们一些东西

Hypr的首席执行官George Avetisov认为，现代数字安全面临的最大问题是密码集中化。他指出，如果一个维护登录信息的公司被黑客入侵，那么安全密码是没有意义的。相反，Hypr希望在终端用户的设备上存储登录凭证(无论它们是什么)。

当你的银行被黑客入侵时，你不会因为口袋里的东西而失去你的钥匙。

他解释说:“当你通过Hypr进行身份验证时，你的证书就会在你的本地设备上进行认证，它们被用来向银行发送一个令牌，然后被批准。”

他说，这使得公司对黑客的吸引力大大降低，因为他们无法同时获取所有用户的信息。它还解决了密码重用的问题，因为黑客不能窃取凭证并使用它们来破坏另一个服务。

“我喜欢的类比是，当你的银行被黑时，你不会因为钥匙在你的口袋里而丢失它们，”Avetisov告诉Digital Trends。“偷东西的唯一方法就是把它们从口袋里拿出来。”这就是权力下放。它把你的密码，你的凭证，变成更像你家的钥匙，而不是你现在的密码。虽然Avetisov看好分散化安全的未来，但他不认为普通消费者会认真对待密码安全。这就是为什么对于公司来说，通过删除同时攻击每个人的能力来防止密码重用是很重要的。这并不能解决重用本身，但可以确保重用攻击不能大规模进行。

一个超越密码的世界意味着一个方便的世界

另一方面，像TruSona这样的公司更愿意把人们的注意力从密码上转移开。这似乎是一个可行的目标:公众喜欢在没有密码的情况下登录网站和服务。在TruSona最近发布的一份研究报告中，有70%的参与者选择使用多因素认证的无密码登录系统。在这项研究中，该小组的登录成功率为99%，而那些使用密码的人成功率只有56%——经常需要提醒帮助他们登录。

虽然多因素身份验证系统更安全，但Trusona相信选择通常是为了方便，这可能是迈向更安全、无密码未来的关键。

“最成功的身份验证系统以用户体验为先导，但作为一种提高安全性的手段。”

“人们非常希望摆脱密码，”TruSona首席设计官凯文·高曼告诉Digital Trends。虽然这其中的一些根源在于对网上信息安全的担忧，但这主要是因为密码狂躁。消费者默认了便利性，当东西不容易使用时，他们会找到变通的办法。这就是为什么大多数密码都是重用的，个人安全实践也如此草率。

虽然方便可能是将用户从密码转移到密码之外的关键，但这也与改进身份验证系统的安全性密切相关。

“最成功的认证系统以用户体验为主导，但作为一种更好的安全手段，”TruSona首席执行官Ori Eisen说。“(未来)采用最广泛的认证系统将是最容易使用的。”

尽管Eisen告诉我们，他并没有像Hypr的Avetisov那样的分散式登录凭证，但他们都认为智能手机将是未来数字安全的关键。Avetisov认为，智能手机应该持有登录凭证——作为多因素身份验证的一种形式，同时消除集中式密码数据库——Eisen认为，智能手机可以用于多种登录可能性。无论是像TruSona使用的一些更强烈的防欺诈策略，还是通过生物识别技术，为自己拍照。

密码已经死了，但它是附带的伤害。

两人都将密码视为一种垂死的技术。虽然Avetisov看到了强密码的潜力，但他和Eisen都敏锐地意识到，密码登录正变得越来越不受欢迎。“生物识别技术的主流应用是有效地将密码作为主要的身份验证和用户体验，”Avetisov说。

Eisen赞同他的观点，他认为密码的死亡是身份验证的主要形式不是“如果，这是什么时候的问题”。“无论是为了方便还是为了进一步提高我们的个人安全，密码的影响力在未来几年可能会显著减弱。”虽然艾森希望加快这一进程，但埃夫提索夫认为这是身份验证演变的副产品。

“我们的目标是不破坏密码，”Avetisov说。“它是为了消除密码造成的问题。”