未来的密码是怎样的?智能手机成为你唯一的钥匙

2013年8月11日现在,智能手机已经变得非常普及了,Е很多人在工作和生活中都会用到智能手机。正因如此┒,它很可能会取代各种平台身份认证中使用的密▲码。

大多数专家认↗为,我们需要一种比密码更安全的方法来保障网站的安全。人们总喜爱使用很易被别人✿。✿猜到的密σ码,这々大大降低了密码的有效性。此外,先进的解密技术甚至可让加密密码轻易地被黑客破解。

由于几乎人人都有智能手机,因此它被视为储存资格证书的理想之┍地。只要在▣▤▥智能手机中添加一些可用于识别用户的传感器,那么将这种设备用于安全认证就保险得多。

“我觉得这个想法很棒。”市场研究公司Gartner的分析师特伦特-亨利∶(Trent Henry)谈到用智能手机进行身份认证的方法时说,“我们认为这将是未来流行的认证模式。”

替代品的出现

很多与亨利持有相同观点的安全解决方案⊙供应商,正在努力推动行业朝这个Ж方向发展。这些供应商包括Authy、Clef和Duo Security等等。

甚至连♂大型安全公司也正准备进入这个市场。上个月,EMC公♀司信息安全事业部RSA收购了PassBan公司。PassBan公Ъ司的技术可让∮智能手机在多重认证模式中用来进行语音和面部识别。

今天,大多数安全服务供应商已将手机用于双重认证中。如果一个网站支持这些供应商的服务Ⅰ,那么当用户登录这个网◄站时,它就会发送一个独特的个人识别码(PIN)到用户的手机上,用户输入这个PIN码,就能够完成登陆过程┖。

可惜的是,大多数用户并不愿意Ⅸ采取这些多余的步骤。因此,他们总在不断地寻求更便捷、▀衔接更完美的方法。

Authy公司上周朝这个方向迈进了一步,它推出了一款应用程序,可将iPhone或Android手机通过∞蓝牙连接Я到苹果电脑上。从那时候起,当用户访⿴问Faceb☑ook、Dropbox、Google Gmail或其他支持这款应用程序的网站时,他们的手机中存β储的认证信息就可被用来自动登录网站。

Authy公司的创始人兼CEO丹尼尔-帕拉西奥(Daniel Palaξcio)认为,这款应用程序仅仅是一个开始∏。等到合适的时机,这种认证方法将会被用到谷歌(微博)眼镜З└、智能手表或其他可佩戴式电脑上。

AⅥuthy公司及其竞争对手的工作表明该行业正在寻求完善的解决方案,这种方案目前尚未出现。

生物识别技术可能会兴起

“市场上兴起的各种安全实*验说明,我们还没有找到理想的解决方案。我们可能永远也找不到一◆种可适合各种情景的解决方案。”市场研究公司Forrester Research的分析师伊夫-马勒(Eve Maler)说,“除非有一天这种解决方案ы出现,否则密码不可能完全被取代。”

要让智能手机取代密码,它就必须确切地知道登录网站的是用户本人,而不是拾到或偷到该手机的骗子。生物识别技术就是一种可行的方案,只要可靠的、安全性高的指纹扫描仪及语音和面部识别技术能够得到发展。

另一种可能●的方案是手∴机传感器,它能够识别用户走路的姿╠╡势。这种技术,名为步态识别法,目前尚处于佐治亚理工学院和麻省理工·。学院的研究阶段。

一旦生物识别技术能够非常可靠地识别手机用户,“我们就可◙以得到非常非常安全的认证系统,可以免去很多麻烦。”帕拉西奥说,“人们只需要购买它℡,就能∏够让它发挥作用。”♨

虽然这样的系统可能比目前使用的‥密码★保险♦得多,但是这并不意·味着▇█黑客会就此罢手。“攻击者将会瞄准这些新的技术,因此我们必须非常谨慎地对待这些安全系统。”亨利说,“换而言之,你仍然★需要估计会有什∥么样的攻击发生。”

 

 
®关于本站文章™ | 若非注明原创,默认 均为网友分享文章,如有侵权,请联系我们™
㊣ 本文永久链接: 未来的密码是怎样的?智能手机成为你唯一的钥匙