2013年8月11日现在,智能手机已经变得非常普及了,很多人在工作和生活中都会用到智能手机。正因如此,它很可能会取代各种平台身份认证中使用的密码。
大多数专家认为,我们需要一种比密码更安全的方法来保障网站的安全。人们总喜爱使用很易被别人猜到的密码,这大大降低了密码的有效性。此外,先进的解密技术甚至可让加密密码轻易地被黑客破解。
由于几乎人人都有智能手机,因此它被视为储存资格证书的理想之地。只要在智能手机中添加一些可用于识别用户的传感器,那么将这种设备用于安全认证就保险得多。
“我觉得这个想法很棒。”市场研究公司Gartner的分析师特伦特-亨利(Trent Henry)谈到用智能手机进行身份认证的方法时说,“我们认为这将是未来流行的认证模式。”
替代品的出现
很多与亨利持有相同观点的安全解决方案供应商,正在努力推动行业朝这个方向发展。这些供应商包括Authy、Clef和Duo Security等等。
甚至连大型安全公司也正准备进入这个市场。上个月,EMC公司信息安全事业部RSA收购了PassBan公司。PassBan公司的技术可让智能手机在多重认证模式中用来进行语音和面部识别。
今天,大多数安全服务供应商已将手机用于双重认证中。如果一个网站支持这些供应商的服务,那么当用户登录这个网站时,它就会发送一个独特的个人识别码(PIN)到用户的手机上,用户输入这个PIN码,就能够完成登陆过程。
可惜的是,大多数用户并不愿意采取这些多余的步骤。因此,他们总在不断地寻求更便捷、衔接更完美的方法。
Authy公司上周朝这个方向迈进了一步,它推出了一款应用程序,可将iPhone或Android手机通过蓝牙连接到苹果电脑上。从那时候起,当用户访问Facebook、Dropbox、Google Gmail或其他支持这款应用程序的网站时,他们的手机中存储的认证信息就可被用来自动登录网站。
Authy公司的创始人兼CEO丹尼尔-帕拉西奥(Daniel Palacio)认为,这款应用程序仅仅是一个开始。等到合适的时机,这种认证方法将会被用到谷歌(微博)眼镜、智能手表或其他可佩戴式电脑上。
Authy公司及其竞争对手的工作表明该行业正在寻求完善的解决方案,这种方案目前尚未出现。
生物识别技术可能会兴起
“市场上兴起的各种安全实验说明,我们还没有找到理想的解决方案。我们可能永远也找不到一种可适合各种情景的解决方案。”市场研究公司Forrester Research的分析师伊夫-马勒(Eve Maler)说,“除非有一天这种解决方案出现,否则密码不可能完全被取代。”
要让智能手机取代密码,它就必须确切地知道登录网站的是用户本人,而不是拾到或偷到该手机的骗子。生物识别技术就是一种可行的方案,只要可靠的、安全性高的指纹扫描仪及语音和面部识别技术能够得到发展。
另一种可能的方案是手机传感器,它能够识别用户走路的姿势。这种技术,名为步态识别法,目前尚处于佐治亚理工学院和麻省理工学院的研究阶段。
一旦生物识别技术能够非常可靠地识别手机用户,“我们就可以得到非常非常安全的认证系统,可以免去很多麻烦。”帕拉西奥说,“人们只需要购买它,就能够让它发挥作用。”
虽然这样的系统可能比目前使用的密码保险得多,但是这并不意味着黑客会就此罢手。“攻击者将会瞄准这些新的技术,因此我们必须非常谨慎地对待这些安全系统。”亨利说,“换而言之,你仍然需要估计会有什么样的攻击发生。”
更多阅读:
评论已关闭