大部分生活在網際網路時代的人都會為「密碼」這件事感到頭疼。雖然人們幾乎註冊乙個網際網路服務都需要填寫使用者名稱和密碼,但很多時候這個「密碼」起不到多大的保護作用——很多調查都發現,人們最常用的密碼都非常簡單,比如「123456」這樣。
稍微注重網路安全的人,會在註冊不同服務的時候採用不同的密碼,但這又會帶來乙個麻煩,要記住那麼多不同的密碼也是一件煩人的事情。為了解決密碼安全的問題,還有人做了1password這樣的應用來幫助人們管理密碼。但這也不是最終的解決方案。
要讓密碼絕對安全,最好的做法就是拋棄密碼,用一種全新的方式來登入使用網際網路服務。
據the next web報道,網際網路標準的制定者w3c(全球資訊網聯盟)已經成立了乙個小組來制定一套新的網際網路身份驗證機制。google、微軟和paypal曾在2023年提出過一套驗證方法fido 2.0,這套系統會成為新的網際網路身份驗證機制的框架。
簡單來說,fido希望利用你的手機來驗證你身份。最易理解的場景就是,在你登入乙個**的時候,**會給你手機傳送驗證碼,你輸入驗證碼進行登入,而不需要為該**設定乙個密碼。
現在已經有部分服務放棄了讓使用者通過密碼登入。美國的叫車服務lyft就是其中之一,其登入方式就是通過簡訊驗證。
fido也考慮到了這一點,也設計了使用者手機丟失之後的防備措施。手機丟失後,你可以向驗證機構報告這台手機不能用於任何登入操作。但這個時候,驗證「你是你」,以及「拿著你手機的人不是你」,可能會成為乙個問題(如果是通過生物資訊驗證,如指紋,會相對簡單)。
現在距離基於fido的身份驗證方法成為標準還有很長一段時間,拋棄密碼來驗證使用者身份資訊的方法也不會一夜之間普及。但總會有一些網際網路服務會先用上新的驗證方法,有一些服務總是進化的要慢一些。
制度和流程是為了更專注
我夢想中的工作,就是登入工作平台後,今天要作的工作一目了然地呈現在我的桌面上。每一項都是簡要而全面,既可以看到工作的全貌,有可以了解足夠的細節。我今天的每一項工作也是非常清楚的列表,計畫什麼時間開始,什麼時間結束,同哪些客戶有聯絡,需要同哪些同事協作。甚至,我作這些計畫的工作,也是一項任務,列在列表...
為了更容易reshaping,重新命名索引層
import pandas as pd 讀取college資料集,分組後,統計本科生的sat數學成績資訊 college pd.read csv data college.csv cg college.groupby stabbr relaffil ugds satmtmid agg count m...
雲上網路安全
網路是所有雲服務的唯一入口,網路攻擊是種類最多 危害最大,也是最難防護的風險之一。也許您聽說過ddos攻擊的威力,也知道阿里雲有個產品叫 高防ip 可以抵禦ddos攻擊,或許還知道阿里雲還有免費的ddos防護服務。但您是否還在天天擔心ddos攻擊的出現?當攻擊真正來臨之時您是否真的會使用 高防ip ...