互联网身份的盛行
密码或是密钥“密钥做为身份”这一念头上世纪就早已存有了。殊不知,数据身份在那时候并沒有被一般用户普遍接纳。关键缘故毫无疑问是采用这类系统软件太繁杂了。非专业技术人员要怎样便捷、安全性地把公钥储存在自身手里?她们没法保证。結果是,当 web2.0 发生时,网络公司必须认证他们的用户,他们决策选用帐户密码方式而不是公-私密钥对方式。在注册新帐户时,用户建立他们自己记住的密码,网络公司储存密码。以后,他们应用一种“人脑对数据库查询 的认证方法来登陆。
安全性与去中心化困境
这类简易方式可行,但它也产生一系列安全隐患。由于记牢好几套密码是非常累的,用户趋向于在每一个地区多次重复使用她们的密码。假如在其中一个服务提供商以不安全的方法 (比如沒有“放盐”、应用不安全的哈希函数等)储存用户的密码,并被攻克了,那麼全部别的的服务项目都是会深陷风险。
