如果说门锁是为了防君子,那账户密码到底是防谁?
#本文为人人都是产品经理《原创激励计划》出品。
随着产品数量的急剧增多,以及人们隐私安全意识的提高,账号密码设计得越来越复杂。明明是为了防止别人盗号,但被拦在外面的是忘记密码的账户本人。最近谷歌 Google I/O 大会上,探讨了一种无密码的可能。未来,账号密码会呈现出怎样的形态呢?一起来看看~
你有多少账户需要验证密码,它们是不是都一样?你是否经历过登录某个账户时却记不清它们了?你有没有想过为什么账户会有密码,在未来又会不会消失?
一、账户密码是什么?
账户密码指账户的密钥,即设置的一串英文、数字或符号。
需要先说下这个解释来自网络并且我看很多人在解释这个词时,指向代表更多的是偏于银行卡的账户与账户密码。
但我认为这种解释太过于狭隘,并不能完全说明现在账户密码这个词的全部意义,如在古代军队的虎符有人说它是领军凭证,但实际上有不少虎符在左右两开半的契合严密之中所表现出来的防伪手段,又何尝不是在表示这个虎符与验证防伪手段同时也是一个账户和密码的关系,只有防伪验证正确了你才能使用。
然后我又想从账户的名头上来查找释义,但百科上说账户是根据会计科目设置的,具有一定格式和结构,用于反映会计要素的增减变动情况及其结果的载体,那就更只能说此账户非彼账户的意思了。
所以我决定个人尝试解释一番,账户密码是指——在互联网时代包含与个人隐私的线上或者线下相关的一切需要个人验证的密钥;这个密钥可以是英文,可以是数字,可以是符号,也可以是身体上目前一切不可复制的独特代表,如指纹,如脸,如虹膜,脉搏等。
它具有独特性和隐秘性,还具有开放性和矛盾性,比如可以外借,比如自己忘记了登录验证的账户或者密码都不能进去。
如果我们这样去理解账户密码,那账户是不是也就好理解了,所以在我看来账户换句话就是指,在数字时代代表个人的不同的验证凭证,有了这个凭证再加上密码才能实现确认“真”的认证,这里的“真”则是代表——是君亲临。
二、那账户密码到底是防谁?
在谍战影视剧中我们常能看到,一些人会通过一些特殊形式和手段传播各种隐秘信息,如电影《风声》中就有通过曲子来传播隐秘信息的暗语形式;《潜伏》中也有通过特殊药水制成的墨水来制作隐秘信息。
我小时候还在记不清名字的电视剧中看到过,用手电筒打长短闪号和用脑袋撞墙来制作莫斯密码的告诉别人消息的。
像这样的故事在古今中外的历史剧、警匪片、甚至一些爱情小甜蜜的片子中都表现,不过种种你会发现他们都有一个共同的原因,是为了隐藏信息,混淆信息,让别人无法猜测,但是账户密码又为了防谁呢!
理论上来说,账户密码和前面所说的莫斯密码还有药水密码还有暗语密码都有一定的相同之处,都是为了隐藏信息,混淆信息;当然他们也有区别,账户密码可能更偏向于保护个人的财产、隐私、利益。
账户没有密码结果是可怕的,你可以想象下假如你的各类卡如果没有相应的管控口令密码,就可能被偷窃或者遗失捡到的人拿去使用,是不是就会造成财产损失;你的网络社交平台账户如果没有密码人人都能登录进去,然后进行各种增加,删改,甚至发表一些违法乱纪的言论内容让你荣誉遭到损失,是不是非常可怖。
当然这只是账户密码的一面,它还有另一面。
它的另一面是它不仅仅防外人实际还防拥有者,就像我就有一个老qq只知道账户,到现在还不知道该怎么进去!
之所以这么说,是因为数字时代,多数的平台一个账户实际包含的是一个账户名以及一个解开这个账户的密码,不同的账户名不同密码不同,想要解开账户只有对应账户名的密码也才能解开,如果没有匹配对正确,就解不开。
这两者的关系与锁和钥匙的关系非常像,就像没有匹对正确的钥匙打不开锁,锁打不开门就进不去,账户就登录不了,所以这其实就是反过来也在证明账户密码既是个性的也同样是矛盾的,不分人的!
三、我对无密码账户的看法
关于无密码账户,就谷歌 Google I/O 大会上介绍的那种,通过资源整合来实现所谓的完全无密码,我个人觉得以后可能不是更好而是更恐怖。
原因之一是,我认为这样会导致外部资源被垄断,你想想看如果在将来我们所有的账户都是从一个客户端或者使用一个账户密码登录会是一个什么样子!
第二个原因是隐私被集中,就像我如果一个密码丢失,所有的账户密码绝对都会丢失,比如所有的账户都用XX登录,万一我的XX的密码就盗,那岂不是所有的一个篮子的鸡蛋都被一锅端?
还有所谓的生物脸部识别和指纹识别,其实就近年来看,技术缺陷还是想当大,出现问题的也不是一例两例。
某某某平台就曾被披露过用相片就可以进行当真人脸支付付款;朋友睡觉另一个朋友打开他的手机直接自己扫脸转账;还有排队买单,前面一个人买单,付钱扫到后面一个人,某某某授权自动付费的购物柜台,也不是没有被报道过扣费不对,甚至同样的产品重复扣费的新闻,某某指纹锁也被职责过,手指指纹意外破了然后家里的指纹密码锁就没有办法通过指纹打开了。
当然传统的账户密码也不是没有问题,据相关统计显示,密码如今已成为了绝大多数企业和消费者帐户被攻击的切入点,以至于微软方面曾透露,每秒约有579次密码攻击发生,每年有超过180亿个账号的密码被黑客攻击过。(来自36K:科技巨头推广无密码,不需要用密码会是怎样的)
四、账户密码会消失吗?
有没有人像我,所有账户密码加起来只有三个!
一个是纯短数字的,一个是英文、符号、数字混合长的,还有一个是开头大小写都有的,而且就是这三个差不多的密码包纳了我的手机平板手表等电子设备的账户;包纳了我的银行卡、借书卡等卡类账户;也包纳我如豆瓣、人人、头条、微博等所有的自媒体社交账户。
其实在这前我的密码也很多,不过因为换账户密码和换手机号码导致过自己的账户密码记不住而遗失账户且找回的过程太麻烦,实在难以让我提起再次在上面多费脑力记忆,让账户密码变复杂。
关于未来账户密码会不会消失!
我个人认为只要有账户隐私存在,密码就绝对会存在,存在的表现形式也许会和现在不同!当然在解释我的逻辑前,我还需要先解释我所理解的账户密码是什么。
不会,这是我的看法!
像上文中我就说到了三种账户与密码,一种是电子设备的登录账户;一种是银行卡账户,一种是社交自媒体平台账,然后他们分别对应的是简单的纯数字密码,复杂的符号字幕数字混合密码及需要第一个字幕大写的混合型密码。
不过随着科技的发展,人们生活水平的进步,这些互联网所能触达的各类账户,则能通过更多的形式,如指纹识别、脸部识别、眼球识别,鼻尖脉纹识别,二维码扫描识别等不同类型的直接输入或不接触的高科技形式进行账户识别认证,像苹果公司就在WWDC大会上介绍了一种通过人脸和指纹方式识别的一种账户通行秘钥(PASSKEYS),就是类似这样的技术。
另外在今年的谷歌 Google I/O 大会上,同样也介绍了另外一种技术,就是用户在 Chrome 浏览器中登入网站时,可以在就近的手机端上收到用于登录的验证,并且以后还会被整合进电视、智能手表,甚至汽车等智能平台。(来源果壳:密码就快要彻底消失了,没有人怀念它)
但这不能代表密码就消失了,因为无论是脸还是指纹又或者鼻尖脉纹,其实又何尝不是一种新型的账户密码的验证方式,只是从数字字母符号被改成生物标识来进行认证识别罢,即使他们他们表现出来的就像是不在多次输入,多次授权。
我之所以这么认为,因为在我看来这最多只能像我前面所述,这些是科技发展进步所致,然后形式进化升级或者说演变成了更适合时代和科技的形式罢了,他们并不能称之为无密码,只能称之为非接触和非输入罢了,这样看来像前面所说数字、符文等直接手动或者语音输入的密码可能会消失,还不是因为他们会渐渐不能适应潮流,时代然后变成传统的落后的,落后被淘汰,被转化升级,不是大自然一直都存在的规律吗!
以后可能还会出现比扫脸、扫描虹膜、按指纹等更高级存在也不是不可能,另外像类似谷歌技术那种同理的无密码逻辑,其实在我们很多小区楼下无人购物柜都已经有应用了——不就是在选择固定或授权过的平台或者说允许的同家账户范围内,自动授权不用再次登录验证!(注意这里面说的是逻辑类似不是技术。)
五、最后说明
本文一直想和大家讨论的是账户密码,说实话从忽略技术的角度来说逻辑这其实也是一种较为狭隘的思想,当然就算这样我也是无法认同,那所谓的技术带来的就是无密码的认证说法。
这篇文章更多的是从账户密码的角度来聊一聊自己对账户密码的现状好坏以及未来发展的看法,至于账户密码会不会消失,我秉持从头到尾的观点,肯定不会消失,这技术更是科技与商业利益的狂欢。
最后关于所谓的账户密码,在我看来更像是小时候老长辈们嘴上常常说的防君子的门锁钥匙,那钥匙是开启阿里巴巴宝藏山门的快乐门槛实际的载体,承接解账户这个密码锁的义务与责任,所以才会是账户密码。
有锁就会有钥匙,钥匙可能会变了形式但却不会缺少,是不是这个道理;一个锁口对应带有一样齿轮的钥匙,一个账户对应一个密码,账户不消失密码就一定存在,也是出于这个道理。
本文由 @曹曹曹阿瞒 原创发布于人人都是产品经理,未经作者许可,禁止转载。
本文为人人都是产品经理《原创激励计划》出品。
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。
题图来自Unsplash,基于CC0协议。
太水了…
净说点屁话
听君一席话如听一席话
防君子变成小人
同意这个观点“只要有账户隐私存在,密码就绝对会存在”,密码只是可能换了形式存在。
账户密码有非常重要的作用,既防人又防系统吧,反正就是很重要咯