Source: CNBC
多年来,网络安全专家一直预测在线密码会走向消亡,因为更先进的登录功能变得更加常见,从面部识别到多重身份验证。但似乎苹果已接受密码不会很快消失的事实。苹果在本周早些时候的WWDC 2024上推出了新的Password应用,这是帮助保护在线账户和管理多个登录的又一个解决方案。虽然将所有登录信息放在一个地方仍然存在风险,但"密码真的很难摆脱,"Forrester公司副总裁、首席分析师Andras Cser说。iPhone、iPad、Vision Pro、Mac和Windows的新Password应用允许用户存储所有密码,包括验证代码、应用程序密码、Wi-Fi密码、Passkeys等。该产品类似于市场上的其他密码管理器,包括1Password和LastPass。不能低估像这样有一个默认解决方案和内建密码安全性的力量,”eMarketer公司资深分析师Gadjo Sevilla说。这可能会吸引大多数苹果客户使用该功能。这很方便,它就在那里,而且是免费的。但这并不能改变用户依赖密码作为默认线上安全方法的基本问题。Cser说:“这是对的:根除任何密码管理器的需要,只使用基于推送通知认证、生物识别或Passkey的一次性密码。
2023年IBM报告显示,使用有效密码进行攻击的攻击次数比2022年增加了71%。苹果、谷歌和微软已采取措施,将更多用户迁移到Passkey,这需要用户拥有另一台设备,通过面部扫描、指纹或其他代码进行登录验证。这有助于消除最大的网络安全风险:人们往往在密码使用方面非常不慎重,包括在各个账户中使用相同的密码,这意味着如果密码被盗,黑客将能够访问所有账户。苹果的Passkey系统Keychain仅适用于其iOS操作系统下的产品。这款新的Password应用包括更多系统兼容性,包括Windows和不同类型的登录验证。公司并未表示将包含任何谷歌或安卓密码,而这涵盖了许多账户。像苹果Password应用这样的密码管理器可以安全地在一个安全账户下记录不同的密码、密码和登录信息。它们提供了额外的保护层:Security.org的研究发现,没有密码管理器的人三倍更有可能成为身份盗窃的受害者。但无论是免费还是付费版本的管理器,都不能完全消除风险。它们只是止血带或包扎,”Cser说。密码非常脆弱,而且在保护任何应用程序、资源和数据方面已经走到尽头了。
所以,无论你选择哪个工具,它都是将所有的鸡蛋放在一个篮子里。苹果在记者发布时未对置评请求做出回应。有人担心,如果苹果持有所有人的数字钥匙,那么如果公司被黑客攻击,人们就会变得更加脆弱。这并非不可能:苹果的iCloud曾在2014年遭到黑客攻击,导致许多私人名人照片泄露。尽管LastPass在2022年遭受了黑客攻击,但并未盗取客户数据。唯一的安全问题就是任何人获得你的Apple ID和密码,就能够访问你的iCloud Keychain或Password应用,因为这确实是访问这些存储的密码所需的关键身份验证,”Sevilla说。然而,保护大量个人数据对苹果来说并不是什么新鲜事,它已经在围绕隐私建立自己的品牌方面取得了相对良好的记录。它还坚决反对与未经授权的第三方应用共享信息。从iOS 14.5开始,用户必须选择数据共享并阻止追踪应用程序,这对于依赖该信息进行广告定位的数字广告公司是一种损害。Sevilla说:“苹果是一家服务公司,他们拥有数十亿信用卡号码。你不能低估他们将付出的努力来确保数据安全,这些数据都与Apple ID、Apple密码相关联。
所以我想,如果你遵循这个例子,他们可能被视为比独立应用更安全。在WWDC上关于苹果与OpenAI合作的更广泛的数据共享问题引发了担忧,苹果正在使用它允许Siri访问ChatGPT。包括埃隆·马斯克在内的一些人担心,允许OpenAI访问苹果用户数据可能构成潜在的安全违规。OpenAI利用用户数据和行为来训练其AI模型。尽管这种可能性非常小,但专家表示,用户与苹果共享其密码,苹果与OpenAI共享数据,提出了至少理论上,OpenAI可能会使用登录信息查看个人数据以进行学习。苹果在WWDC 24上重申了对数据隐私的承诺。其AI入门Apple Intelligence将利用基于云的模型,在使用Apple Silicon的特殊服务器上确保用户数据私密且安全。如果需要发出请求到一个云服务器,苹果表示,它只会以“加密”安全的方式发送一部分数据。我们不会拿走这些数据,然后发送到某个云端,”Apple机器学习和AI战略高级副总裁约翰·杰纳德雷在活动中表示。因为我们希望一切都非常私密,无论是在本地运行还是在云计算服务上运行,这就是我们希望的方式,这样我们可以使用你最个人的数据。
密码管理对于保护个人账户信息至关重要,然而即便使用密码管理器也无法完全消除风险,未来在密码保护方面的技术创新依然有待探索。" } ```
