论文部分内容阅读
密码是人们又爱又恨的东西。大家喜欢它的原因是安全(从理论上),讨厌它的原因是需要记忆大量的密码比如这样的密码问题“我最喜欢的宠物的名字”,或“我上过的大学的名字”。目前有一个奇怪的现象,支付行业正在想方设法改变传统的密码机制。
但是,以上大家讨厌密码的原因,从心理学角度分析正是人们如何选择一个密码的原因,所以说消费者可能不太排斥密码机制。或许在设置密码时,消费者还有一定的自虐倾向(故意设高密码难度)。最近纽约时代周刊上刊登了一篇由Ian Urbina写的文章,文章详细的分析了为什么消费者在宣称讨厌密码机制时,往往以与自身息息相关的实物作为密码。但是,从支付角度来看,他们正在改变传统的密码机制。
比如,Visa和万事达卡已经开始实施“简单验证系统”。对银行系统来说,安全简单是非常重要的,就像最初的密码机制也是为了这个安全简单。取消第二层的密码机制应该是支付公司的下一步。按理来说有第二层的密码保护应该会更安全,但是从最近的一系列的黑客攻击说明了这种从逻辑上看起来更加安全的机制,并没有起到太大的作用。“我们希望支付的体验是既安全又简单”,万事达卡公司的企业安全负责人对卫报记者说,“我们想确定的是支付者是谁,而不是支付者记得的是什么。我们已经有太多的密码要记住,这是我们和消费者都要面对的问题。”
技术发展或许能改变现在的支付。这些科技包括能通过指纹识别的Apple Pay,或者是渐渐兴起的可穿戴的智能硬件,甚至是目前还是一款概念手环能够通过人类的心率来确定支付人的身份。卫报文章提到,这些简单有效的认证方式可以解放消费者记忆多种密码。
但是,如纽约时报的文章提到的一样,消费者还是在花时间和精力来编辑一个个性化的十位字母的密码。技术的发展会将这个习惯改变。那篇文章还引用了比尔盖茨在10年前的技术大会上说的话:“不用怀疑,将来人们会越来越少地使用密码。因为同一个人用同一个密码在不同的系统中,这恰恰减少了密码机制的安全性。”
我们今天看到的是,人们在生活中的方方面面使用密码,包括银行密码。但是,历史告诉我们,技术的发展永远要面对一个挑战,就是产品的发展比安全技术的发展快。密码机制或许让历史学家和心理学家在将来分析会很有意思。但是,消费者如何在网络运用网络密码就是一个非常复杂的话题。
“网络是一个开发的地方。只有一点点的隐私可言,密码很有可能在未来变成磁带播放机,被我们的后代遗忘。”Urbina写到。目前密码机制会慢慢地被其它的新技术所代替,但是与其它的技术一样,安全技术的发展要比消费者的需求发展要慢。但是,这些公司正在努力。最近几年,已经出现了一些非密码验证机制,而是通过我们拥有的东西如,通行卡,U盾,虹膜扫描,声波认证和指纹认证。Urbina写到。“今年,谷歌收购了slicklogin,一家专门做声波认证的创业公司。苹果的IPhone的指纹认证已经推出了几年了。但是,密码机制还是无处不在。每天接触到的东西如:温度计、汽车、家庭报警器这些都是联网的且采用密码机制。”
同时,对密码机制有非常多争论。更多的密码,将更加安全,但是消费者更加难以使用。
五年前,每一个大约有21个密码,文章中指出。而现在,平均每个人有81个密码,数据来源于一个密码存放公司lastpass。行业越来越需要更强的安全机制,来对付越来越常见的各种黑客威胁。但是,废除密码机制的推力不够大,没有让整个行业都采用其它的认证方式。消费者的需求很明确,公司也想改变。但是改变安全认证方式还是比研发新产品滞后。
一部分赞成废除密码机制的呼声来自于对密码的讨厌。数字时代充斥着太多的信息和数据。我们刚刚能够熟练地使用一款手机,但是这种手机就已经过时了。对信息时代信息爆炸和技术更新速度极快造成了消费者对忘记密码的讨厌,特别是忘记了密码。Urbina写到。“现在人的生活中最大的悲剧之一就是忘记了密码后,让你回答你自己设置的密保问题,然而你也忘记了答案。目前每周都能看到关于技术漏洞的新闻,这让人深思互联网是否和我们想象中的相对隐私之地一样呢?”
是否消费者放弃了所谓的互联网的安全了?答案是他们放弃了一部分,他们叫“数码裸露”,特点是消费者非常讨厌不断地记忆、更新密码,所以他们更容易变成黑客攻击的对象。他们还有人将密码设置为密码。公司研发的系统并没有更好的保护消费者,但是时代周刊的分析是,这是消费者自身的问题。
“人类在数据安全上的认知非常薄弱。”电脑科学家Joseph Bonneau告诉Urbina。他解释到,人性对安全特质的认知造成了密码的问题是非常值得研究的。“人类做一些不自然的事情,如记忆密码,让人类更能体会到自己是人类的经历。”
所以,消费者是否像支付行业认为得那么讨厌密码呢?答案是有可能。消费者肯定原因接受非个性化的技术手段。但是,消费者也非常需要个性化的解决方案。所以,对于支付行业下一个难题是如何做到不采用密码机制,也能把认证机制做到简单、安全与个性化。
但是,以上大家讨厌密码的原因,从心理学角度分析正是人们如何选择一个密码的原因,所以说消费者可能不太排斥密码机制。或许在设置密码时,消费者还有一定的自虐倾向(故意设高密码难度)。最近纽约时代周刊上刊登了一篇由Ian Urbina写的文章,文章详细的分析了为什么消费者在宣称讨厌密码机制时,往往以与自身息息相关的实物作为密码。但是,从支付角度来看,他们正在改变传统的密码机制。
比如,Visa和万事达卡已经开始实施“简单验证系统”。对银行系统来说,安全简单是非常重要的,就像最初的密码机制也是为了这个安全简单。取消第二层的密码机制应该是支付公司的下一步。按理来说有第二层的密码保护应该会更安全,但是从最近的一系列的黑客攻击说明了这种从逻辑上看起来更加安全的机制,并没有起到太大的作用。“我们希望支付的体验是既安全又简单”,万事达卡公司的企业安全负责人对卫报记者说,“我们想确定的是支付者是谁,而不是支付者记得的是什么。我们已经有太多的密码要记住,这是我们和消费者都要面对的问题。”
技术发展或许能改变现在的支付。这些科技包括能通过指纹识别的Apple Pay,或者是渐渐兴起的可穿戴的智能硬件,甚至是目前还是一款概念手环能够通过人类的心率来确定支付人的身份。卫报文章提到,这些简单有效的认证方式可以解放消费者记忆多种密码。
但是,如纽约时报的文章提到的一样,消费者还是在花时间和精力来编辑一个个性化的十位字母的密码。技术的发展会将这个习惯改变。那篇文章还引用了比尔盖茨在10年前的技术大会上说的话:“不用怀疑,将来人们会越来越少地使用密码。因为同一个人用同一个密码在不同的系统中,这恰恰减少了密码机制的安全性。”
我们今天看到的是,人们在生活中的方方面面使用密码,包括银行密码。但是,历史告诉我们,技术的发展永远要面对一个挑战,就是产品的发展比安全技术的发展快。密码机制或许让历史学家和心理学家在将来分析会很有意思。但是,消费者如何在网络运用网络密码就是一个非常复杂的话题。
“网络是一个开发的地方。只有一点点的隐私可言,密码很有可能在未来变成磁带播放机,被我们的后代遗忘。”Urbina写到。目前密码机制会慢慢地被其它的新技术所代替,但是与其它的技术一样,安全技术的发展要比消费者的需求发展要慢。但是,这些公司正在努力。最近几年,已经出现了一些非密码验证机制,而是通过我们拥有的东西如,通行卡,U盾,虹膜扫描,声波认证和指纹认证。Urbina写到。“今年,谷歌收购了slicklogin,一家专门做声波认证的创业公司。苹果的IPhone的指纹认证已经推出了几年了。但是,密码机制还是无处不在。每天接触到的东西如:温度计、汽车、家庭报警器这些都是联网的且采用密码机制。”
同时,对密码机制有非常多争论。更多的密码,将更加安全,但是消费者更加难以使用。
五年前,每一个大约有21个密码,文章中指出。而现在,平均每个人有81个密码,数据来源于一个密码存放公司lastpass。行业越来越需要更强的安全机制,来对付越来越常见的各种黑客威胁。但是,废除密码机制的推力不够大,没有让整个行业都采用其它的认证方式。消费者的需求很明确,公司也想改变。但是改变安全认证方式还是比研发新产品滞后。
一部分赞成废除密码机制的呼声来自于对密码的讨厌。数字时代充斥着太多的信息和数据。我们刚刚能够熟练地使用一款手机,但是这种手机就已经过时了。对信息时代信息爆炸和技术更新速度极快造成了消费者对忘记密码的讨厌,特别是忘记了密码。Urbina写到。“现在人的生活中最大的悲剧之一就是忘记了密码后,让你回答你自己设置的密保问题,然而你也忘记了答案。目前每周都能看到关于技术漏洞的新闻,这让人深思互联网是否和我们想象中的相对隐私之地一样呢?”
是否消费者放弃了所谓的互联网的安全了?答案是他们放弃了一部分,他们叫“数码裸露”,特点是消费者非常讨厌不断地记忆、更新密码,所以他们更容易变成黑客攻击的对象。他们还有人将密码设置为密码。公司研发的系统并没有更好的保护消费者,但是时代周刊的分析是,这是消费者自身的问题。
“人类在数据安全上的认知非常薄弱。”电脑科学家Joseph Bonneau告诉Urbina。他解释到,人性对安全特质的认知造成了密码的问题是非常值得研究的。“人类做一些不自然的事情,如记忆密码,让人类更能体会到自己是人类的经历。”
所以,消费者是否像支付行业认为得那么讨厌密码呢?答案是有可能。消费者肯定原因接受非个性化的技术手段。但是,消费者也非常需要个性化的解决方案。所以,对于支付行业下一个难题是如何做到不采用密码机制,也能把认证机制做到简单、安全与个性化。