幸运28精准单双算法 > 移动设备 >

告别密码:移动设备推动安全验证行业巨变

2018-09-07 04:37

  密码有一个根本性的难题无法解决,即要想有效起到保护资料的作用,企业就必须将密码设置得很长很复杂,而且还要经常变动。换句话说,当员工们都很难记住那些密码的时候,那才是真正的好密码。

  密码如果太长太复杂,连员工们都很难记住;但是如果设置得太短太简单,又起不到保护的作用。为了解决这个问题,技术公司们纷纷开发出一些全新的技术,希望在保证安全性的前提下改善整个机制的便利性。

  很多笔记本电脑已经内置了指纹阅读器,智能手机和其他许多设备也开始利用生物技术比如脸部识别和语音识别来替代传统的密码保护解决方案。

  苹果去年收购了指纹感应技术开发商AuthenTec,它在本周二宣布其新款iPhone将配备一款指纹感应器。微软也宣布公司将于下个月发布的Windows 8.1操作系统已经针对基于指纹的生物技术进行了优化。微软说,生物识别技术将在这款操作系统中得到更广泛地应用。

  与此同时,谷歌(微博)、PayPal、联想和其他一些公司则联合起来组建了一个名为FIDO联盟(Fast Identity Online Alliance)的组织,希望为生物技术和其他形式的识别技术制定一套全行业通行的标准。

  谷歌还在测试由加州公司Yubico开发的一种新型硬件令牌。与随机生成数字密码的传统硬件令牌一样,Yubico开发的新设备可以生产一种临时密码,为传统硬件令牌解决方案提供辅助保护作用。

  但是Yubico开发的新设备不用将密码读出令牌并重现密码,员工们只要将令牌插入预装了近场通讯技术的移动设备的USB接口或是碰一下它,就可以自动完成身份识别任务。

  谷歌今年已经开始在员工中试用那些令牌设备,它打算明年向消费者推出,以加强对Gmail和其他谷歌服务帐户的保护。

  谷歌的安全工程技术主管马杨克乌帕德希雅(Mayank Upadhyay)称,那些令牌同时具备了易用和强加密的特点。他说:“我们相信,我们可以利用这种令牌将我们员工的安全标准提高到行业平均水平之上。这些令牌可以兼容谷歌的网络浏览器Chrome,能够与谷歌员工的每日工作无缝贴合在一起。”

  EMC旗下的安全部门、SecurID硬件令牌的开发者RSA提出了另一种新的解决方案,那就是基于风险的认证技术。

  这项技术可以对一家公司里的各个团队的大量用户数据进行筛选,从而建立一套标准的行为规范,然后据此对每一位用户的行为进行风险评估。如果某一位员工做出了异常行为,比如从一个新的地点或是利用一台新的电脑登陆到系统之中,那么他的风险评分就会相应地提高,系统就会要求他提供更多的身份证明材料比如通过电话来证明其身份等方式来验明正身。

  很多人预计,随着越来越多的企业员工将自己的智能手机和其他设备带到工作环境之中,安全行业将很快发生变化。虽然业内人士普遍认为个人设备增加会对安全构成威胁,但是也有部分分析师提出,移动设备也有助于提高企业系统的安全性,因为移动设备可以让企业更容易使用各种生物验证技术。绝大多数移动设备都配备了耳机和摄像头,还可以确定员工当前所处的位置。

  市场研究公司Gartner的研究副总裁安特阿兰(Ant Allan)表示:“我们认为生物验证技术将越来越流行,促成这一趋势的关键因素是移动计算。”

  他解释说,对于大型企业来说,为每一位员工配备最新的硬件设备需要付出极其高昂的代价,因此能够支持大众个人设备的安全验证系统在经济成本上更加可行一些。而且,企业员工们在使用移动设备时可能会发现,指纹阅读器比记住和输入各种密码要更容易一些。

  致力于开发其他新型安全工具的开发商还包括马德里的Agnitio SL,它主要开发语音识别软件,现已被应用到执法部门之中。它开发出一套系统,允许企业员工通过语音来登陆系统。员工只要说出一个简单的词就可以登录到企业系统之中。

  与此同时,伦敦一家名为PixeIPin的小公司打算用图片来取代传统的数字密码。例如,用户可以选择一张图片作为新型密码的载体,按照设定好的顺序点击图片的4个部分才能解开密码进入系统。对于员工们来说,一张图片可比一串密码要好记多了,而且其他人也很难复制。

  展望未来,加州大学伯克莱分校的研究员们正在开发一种利用脑电波来进行身份识别的新技术。在这项研究中,测试人员先戴上头戴式耳机,然后在脑子里想象着他正在做一件特定的事情,系统就会通过头戴式耳机检测出他的脑电波信号。利用这种新技术,就可以将不同的人区别开来,准确率高达99%。从理论上来说,象这项测试那样让员工在头脑中想象一项任务就变成了他独有的密码。

  大多数专家预计,企业会使用各种不同的新技术来增强系统的安全性。例如,纽约州萨拉托加温泉市的萨拉托加医院采用的是指纹识别器,然而虽然这种新的安全解决方案确实帮助医院解决了许多安全问题,但是指纹识别器并不能检测出所有人的指纹。医院的安全专家加里莫恩(Gary Moon)说,有极少数年纪较大的志愿者无法让他们的手保持在稳定不动的状态下,而且如果人们戴着手套或者手太干燥时,指纹阅读器也是无法工作的。另外,医院里还有一部分工作人员不愿交出自己的指纹。

  萨拉托加医院的指纹识别器是由加州红森林市的DigitalPersonal提供的,该厂商的创始人凡斯布约恩(Vance Bjorn)称:“在安全验证领域,现在还没有一种‘放之四海而皆准’的解决方案。”他说,企业用户们需要同时使用多种安全验证解决方案。

  布约恩还说:“我们的技术可以解决某些特定的问题,但它可能不是安全性、便利性、经济性和易部署性的最佳组合。”