智能手机会取代传统密码吗?
2013-11-16
如今许多人在工作和生活中都用到智能手机,无所不在的智能手机俨然有望取代用于身份验证的密码。
大多数专家一致认为。想提高网站安全性,势必需要有一种方法来终结密码。人们访问网站时常常喜欢使用容易被别人猜到的密码,这严重降低了密码的有效性。此外,借助先进的解密技术,黑客甚至可以轻易破解经过加密的密码。
由于这年头几乎人人都有智能手机.智能手机被认为是存储登陆凭证的理想地方。如果在智能手机中添加许多可用于识别用户的传感器.那么使用这种设备
用于验证的理由就变得更充足了。
市场研究公司加特纳集团的分析师特伦特·亨利(Trent Henry)谈到基于智能手机的验证时说:“我觉得这个想法很棒我们认为.这将是未来流行的验证模式。”
替代技术的出现
许多安全厂商与亨利持有相同的观点.它们正在竭力推动行业往这个方向发展。这典些安全厂商包括Authy. Clef和Duo Security等。
连各大安全公司也开始进入这个市场。7月EMC公司旗下的RSA收购了PassBan.而PassBan提供的技术可以使用智能手机进行语音和脸部识别.以实现多因子脸证(multifactor authentication)。
如今.大多数安全厂商使用手机实现双因子验证。如果某个网站支持安全厂商的服务.那么当某人登录这个网站时,一个独特的个人身份识别码(PIN)就会发送到其手机上。输人这个PIN。也就完成了登录过程。
遗憾的是。大多数消费者不愿意采取这些另外的步骤,于是厂商在继续寻找一种更简单、更无缝的方法。
Authy公司近日往这个方向迈进了一步,它推出一款应用程序,可以将iPhone或安卓手机通过蓝牙连接到苹果电脑上。从那时候起,当用户访问Facebook、Dropbox、Google Gmail或其他支持该应用程序的网站时.存储在手机中的登录凭证就用来自动登录网站。
Authy创始人兼首席执行官丹尼尔.帕拉西奥(Daniel Palacio)认为.这款应用程序仅仅是个开始。总有一天.同样的验证方法有望用到谷歌眼镜、智能手表或另外某种类型的可佩带式设备上。
Authy及其竟争对手开展的工作表明,业界在寻求一种完美的解决方案,可是任重而道远。
生物特征识别技术或占主导地位
弗雷斯特研究公司的分析师伊夫.马勒(Eve Maler)说:“市场上的泡沫试验表明,我们还没有找到最理想的解决方案;我们可能永远也找不到适合各种情景的单一解决方案。除非有一天出现这样一种解决方案,否则密码不可能完全被取代。”
手机想取代密码。它就必须知道登录网站的是用户本人.而不是偷得或检的手机的骗子.生物特征识别技术就是一种可行的方案,但前提是开发出可靠的、高度安全的指纹扫描仪及语音和脸部识别技术。
另一种可能的方案是可识别用户走路姿势的手机传感器。这种技术名为步态识别技术.目前在佐治亚理工学院和麻省理工学院处于研究阶段。
一旦生物特征识别技术能够非常可靠地识别手机用户,“我们会开始拥有非常安全的验证系统,用起来极为方便.“帕拉西奥说。“人们只要买来它.就能发挥作用。”
虽然此类系统可能比目前使用的密码保险的多,但这并不意味着黑客将无事可干。亨利说:“攻击者会继续瞄准这些技术,所以我们得非常认真的对待这些新技术的安全性。换而言之,你仍的评估可能会发生哪种类型的攻击。”
本文原创地址:http://nicaikj.com/article-637.html