再也不怕密码丢失,比密码更安全的技术已经出现

再也不怕密码丢失,比密码更安全的技术已经出现


一个真实发生的故事,大意是说,有个哥们儿,某宝登陆和支付密码都被盗了,但是,小偷最后要花钱的时候,被拦截了,接着账户被限权。小偷很郁闷,手里拿着钥匙,却打不开保险箱的门。




文|杜晨(投稿)



今天一早,很多人被这样一则消息吓醒:

熟人可以百分百改掉你的支付宝密码!你输入朋友的支付宝账号,选择“忘记密码”,只要知道朋友最近买了什么东西,或者好友是谁,就有可能通过安全问题验证,从而找回密码,登陆进别人的支付宝账号。

支付宝很快做出回应,大意是:

1、别慌,即使你朋友用这个方法找回,也是登陆密码,不是支付密码

2、已升级,这个方法只能在自己的手机上找回自己的密码

言下之意,资金安全没问题,别担心了。

为什么大家对这个事情这么紧张?很简单,大家觉得,密码丢了,就完了啊,密码=安全,支付宝怎么能让人这么简单地改密码呢!

可是,真是有密码=安全,密码丢了=不安全?笔者曾经采访过一位安全大牛,下面说的,可能会颠覆你的认知。

对方给我说过一个真实发生的故事,大意是说,有个哥们儿,某宝登陆和支付密码都被盗了,但是,小偷最后要花钱的时候,被拦截了,接着账户被限权。小偷很郁闷,手里拿着钥匙,却打不开保险箱的门。

被拦截的原因,是这笔交易的风险评分太高(满分1分):

再也不怕密码丢失,比密码更安全的技术已经出现

小偷使用的设备、所处的位置、使用支付宝的习惯、以及消费的偏好,都和账号主人不同,加上有过修改密码这样的行为,所以,某宝的安全大脑觉得十有八九不是本人在用,于是,直接拦截了交易。

按那位大牛的说法,这年头,信息泄露太严重了,密码被盗,根本不稀奇,如果光靠密码,估计早就很多人不敢用支付宝、微信支付这些东西了。

大概从四五年前开始,安全圈已经开始抛弃对密码的执着,转而流行人工智能,追求的目标就是像上面这样,即使小偷握住了保险箱的钥匙,也打不开保险箱的门。

为此,安全圈探索了很多训练人工智能的规则,比如说下面这样的规则,牛逼的人工智能,起码会记住并运用上万条规则,并在1秒之内完成复杂的算法运算,并作出决策。

再也不怕密码丢失,比密码更安全的技术已经出现

但是,头疼的问题在于,安全性不等于安全感。还记得手势密码么?当时支付宝经过数据测算和评估,认为手势密码去掉后,对安全性的影响微乎其微,所以,为了用户打开支付宝的时候更为便捷,就去掉了手势密码。当时,此举遭到用户的反对,因为没有了手势密码,大家就感觉得不安全了,没有安全感。但到今天,大家逐渐习惯,并发现对安全性没什么影响后,也就习惯了,即使还有手势密码,恐怕很多人也嫌麻烦,不会用了。

这次的事情也是类似,从安全性的角度来看,回答已买过的物品,和填写身份证号,或是银行卡号一类的方式相比,如果是熟人,那难度并没有太大差别,可是,感知上,大家觉得前一个可能比较好猜吧,于是瞬间觉得安全感缺失。

现实情况中,网络账号被盗,专业不法分子是绝对的主力,熟人偷盗的概率是比较低的,毕竟偷盗是犯罪行为,而且,我用我自己的手机,偷我同事的钱,支付宝一秒钟就能查出来,不说承担什么法律责任,面子上也过不去吧。

支付宝这次,很有可能也是主要考虑了安全性,而没有揣摩准安全感,当然,也是要打板子的,毕竟安全感也是很重要的,我们缺爱呀!

再也不怕密码丢失,比密码更安全的技术已经出现

安全感≠安全性

(文章仅代表作者个人观点,与本网无关)

再也不怕密码丢失,比密码更安全的技术已经出现


由《奇葩说》缔造者马东出品,三季冠军及幕后导师团队,华语圈最会说话的组合马薇薇、黄执中、周玄毅、邱晨等著,蔡康永、罗振宇、高晓松联袂推荐的新书《好好说话》在36氪正在进行预售。

长按下方二维码进入36氪专属页面购买,享受36氪读者专属福利!主创定制海报,抽取新书发布会门票。

再也不怕密码丢失,比密码更安全的技术已经出现

若无法识别二维码,可点击“阅读原文”

(注:此书目前为预售,将统一于1月20日按下单顺序寄出,请耐心等待)

 

再也不怕密码丢失,比密码更安全的技术已经出现



推荐阅读

点击下方图片即可阅读



马云终于拼完文娱拼图,放大招前还有几道坎儿 | 大公司2017看点


再也不怕密码丢失,比密码更安全的技术已经出现

36氪

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: