愿网络世界不再有密码
晚上把「密码」App 提示安全性比较低的一些账号处理了一下,有些不再用的账号也顺带注销掉。处理这种事情不费脑子,主要是得花一些时间。
这些都是历史遗留问题。好在越来越多的网络服务不需要注册账号密码,直接用更可靠的第三方账户授权登录(比如微信扫码、Google、Apple 授权登录等),不用记密码,更方便,相对也更安全。
Microsoft 账户也开始倡导“无密码”登录,我就把自己的 Microsoft 账户改成“无密码”,而是通过手机验证器登录。
还有更方面且安全的是通行密钥(Passkey)登录。苹果在 2022 年的 WWDC 大会上宣布这种无密码登录技术,Google 和微软随后在各自的平台跟进了对通行密钥的支持。
用“通行密钥(Passkey)”非常安全,不存在破解的可能。设备本地保存的 Passkey 还会跟网站域名关联,可以从根本上防止钓鱼攻击。
用一个软件或网站服务的时间成本,除了注册以及使用的过程,注销账号的成本也要计算进去。
所以最根本的还是谨慎注册服务账号,能不注册账号的就尽量不注册,实在要注册的,也尽量用可靠三方授权或“通行密钥”等无密码的方式。
这也是实践数字极简的一部分。
当然,在国内的网络现实中,做到这样确实很难。
相关阅读: