上周日,联合国发言人表示,互联网用户通过电脑平台输入的在线账户密码,存在严重的安全隐患。
据路透社报道,联合国旗下的国际通讯联盟表示,互联网科技领域应当开发其他“身份验证平台”,从而接替如今广为使用的文字账户和密码系统。通讯联盟发言人表示,账户和密码系统将带来不可避免的信息重复,从而给黑客破译造成可能。例如通过无穷多次试验,黑客总可以通过穷举法破译账户和密码,哪怕位数再长也一样。
“这种验证系统可能带来严重的安全隐患,这种隐患并不是可以通过简单提升密码位数所能解决的。”在2006年一份报告中,通讯委员会在香港大会上表示。
实际上,这种文字形式的密码,十分可能直接被黑客入侵电脑得到,例如通过臭名昭著的Cookie漏洞,黑客可以得到存储在用户电脑中的密码存储文件,从而顺利登录用户账户。
另一方面,随着账号密码系统屡屡被黑客破解,用户将不再信任网络服务系统,例如网上银行,网上购物等,因此将极大程度制约互联网附加服务的发展。