拿起手机,跟密码说再见

来源:果壳网   2015-10-26 16:27:13

现在的人们在工作中、生活中都离不开智能手机,无处不在的它们在身份认证领域更是大有取代密码的势头。

大多数专家都认为我们现在亟需一种可以取代密码的东西来加强网络安全。一直以来,人们都喜欢在不同的网站使用相同的密码,而且很多都极易破解,这严重削弱了它们的有效性。再加上解密技术更趋复杂化,即使被加密的密码也变得容易被黑客破解。

编辑告诉你:信息安全软件开发商Splashdata去年发布了一个年度互联网最常见密码名单,排名前五的分别是:1、password 2、123456 3、12345678 4、abc123 5、qwerty,其中的前三个更是蝉联前三甲,点击这里看看排在后面的20个奇葩密码又是什么。

而如今几乎所有人都拥有一台智能手机,所以它也被视为用来存储个人认证数据的最佳场所。不仅如此,智能手机里往往配有各种各样的传感器,它们可以用来识别使用者,这也让我们更有理由用它作为身份认证设备。

分析师特伦特·亨利(Trent Henry)来自美国高德纳咨询公司,他在谈到基于智能手机的身份认证服务时说:“我觉得这棒极了,我们会发现这才是未来的身份认证服务模式。”

他们都在努力淘汰密码

许多与亨利有着相同观点的信息安全解决方案供应商正在极力推动行业向这一方向发展,比如Authy,Clef和Duo Security。

就连一些大型信息安全公司也开始进入这一市场。上月,EMC公司信息安全事业部RSA收购了PassBan,后者则开发了利用智能手机来识别语音和人脸进而实现多重身份认证的技术。

目前,多数供应商都利用手机来进行双重身份认证:如果某网站支持供应商提供的认证服务,那么当用户登录时,一个独特的个人识别号码(PIN)将发送到用户的手机,用户再到网站上输入PIN码即可完成登录。

不过大多数消费者并不喜欢这一繁杂的操作流程,于是人们又继续去寻找更简单、更流畅的方法。

Authy公司已经开始朝这个方向努力,上周他们发布了一款应用,这一应用可以将iPhone或安卓手机通过蓝牙与苹果电脑相联。然后,当用户访问Facebook、Dropbox、谷歌邮箱等其他可支持相应服务的网站时,就可以利用存储在手机中的个人认证数据自动登录。

Authy公司创始人兼CEO丹尼尔·帕拉西奥(Daniel Palacio)视这款应用为一个开始。将来,同样的身份认证服务可以用谷歌眼镜、智能手表或者其他种类的可穿戴设备来实现。

Authy公司及其竞争者的工作折射出整个行业对完美解决方案的不断追寻,这无疑将是一个漫长的过程。

生物识别技术的应用

福雷斯特研究中心的分析师伊芙·梅勒(Eve Maler)称:“市场上进行的各种尝试性实验意味着我们仍然没有找到最佳的解决方案,而且我们可能永远不会找到一个能够适用于所有场景的方案。只要这一方案没有出现,密码就不可能被彻底取代。”

假设手机真的取代了密码,它就必须有能力分辨出正在登录某网站的是设备的真正拥有者,还是偷到或者捡到手机的骗子。这时生物识别技术就可以派上用场,因为我们能够开发出长期可靠且高度安全的指纹扫描技术和语音与面部识别技术。

还有可能出现通过使用者的走路方式来识别其身份的手机传感器,这一技术被称为“步态识别”,目前尚在乔治亚理工学院和麻省理工学院研究中。

目前步态识别技术主要有两大类,一种是分析人类走路的视频图像,另一种是使用雷达系统记录身体各部分在走路时共同作用而形成的步态周期并进行分析。想要了解更多,点这里图片来源:gatech.edu

一旦生物识别技术能够实现手机用户的准确识别,“我们就将拥有一个非常、非常、非常安全而省心的身份认证系统,人们只需要购买它,就能让它发挥作用,”帕拉西奥说。

尽管这样的系统可能比如今在用的密码更加保险,但也并非从此万事大吉,黑客们也不会就此罢手。

正如亨利所说:“攻击者也会继续紧跟这些新技术的脚步,所以我们必须以非常谨慎的态度对待这些安全系统。换句话说,你仍然需要估计可能发生什么样的攻击。”


回复(28个)

路人甲

我大神又出新帖,必赞!

 

1F 昨天 20:32回复
热门文章