8種前沿身份認證技術 可以扔掉密碼了
責編:admin |2014-10-07 15:59:43越來越多的信息系統和服務,不斷激升的安全風險,逼迫我們使用和記憶日益繁雜的口令密碼。但即使這樣,也無法真正的保證安全。
安全牛認為,使用密碼口令來進行身份認證的時代終將成為歷史,人們再也不用設計并記憶那些繁雜的字符串。下面將介紹的這8種科技,有的已經在使用中,有的將要投入使用,還有的只是一個理論概念,但無論哪一種前沿技術都蘊藏著人類無需再使用密碼的無限可能。
一、智能手機
模式:使用智能手機登錄網站,并通過NFC(近場通訊)和短信提供安全認證。
實例:谷歌基于NFC的解鎖技術,tap-to-unlock(輕觸解鎖)。
優點:使用便捷。
缺點:取得網站的合作很困難,因為需要把整個系統中基于口令的地方從系統中剝離。也許現有的口令模式可以作為一個過渡,先使用手機登錄服務,然后使用該服務登錄網站。
二、 還是智能手機
模式:使用智能手機上的第三方軟件登錄網站甚至個人計算機。
實例:Ping Identity。當用戶登錄時,一個一次性的令牌會發送到用戶手機上。用戶只需點擊令牌即可通過認證。
優點:操作簡單之極,還可以與其他基于智能手機的方法共用,以增加安全性。
缺點:在于推廣,說服企業使用這些第三方軟件非常困難。
三、生物識別
模式:使用指紋或虹膜掃描,或者手掌靜脈掃描。
實例:不計其數。指紋掃描已經得到廣泛應用,虹膜掃描雖然很少,但應用規模正在擴大。
優點:指紋識別技術成本低,覆蓋面廣,并被大眾接受,對于非技術人員的用戶尤為實用。
缺點:盡管有著各種好處,指紋驗證并未呈現出替代口令驗證的態勢,而虹膜掃描的技術要求比較高。另外,個人隱私問題也是生物識別普及一個很大的障礙。
四、生物識別結合智能手機
模式:智能手機內置的生物識別傳感器
實例:三星Galaxy S5和HTC One Max,還有最近焦頭爛額的iPhone 6。
優點:多功能集于一體,智能手機的應用非常廣泛而且易于使用,并免去了指紋注冊的程序。
缺點:盡管不是很容易,但被黑客破解的可能性還是很大。最壞的是,一旦指紋被盜換,更換不易。
五、數字紋身
模式:皮膚上直接配戴的彈性電子設備,就像紋身貼紙,通過NFC執行驗證。
實例:摩托羅拉的Moto X,可附帶一盒價值10美元的紋身貼紙,每張貼紙可以用5天。
優點:理論上很不錯,無需觸碰,也幾乎不用攜帶任何設備,貼著貼紙的人就是口令。
缺點:目前來說,價格相對較高,每周平均1美元。而且人們是否愿意貼張貼紙來換取不輸入口令的便利,還真不好說。
六、口令藥丸
模式:這種認證技術需要把一粒電子“藥丸”吃到肚子里,這個藥丸可以透過身體發出信號。
實例:去年摩托羅拉就示范了這樣的一個藥丸,生產商是Proteus數字醫療公司,用來采集患者的身體數據。
優點:數字藥丸可以讓認證過程變得完全與用戶“無關”,省去了用戶主動的認證動作,比如輸入口令。
缺點:吞下一粒電子藥丸?如果說數字紋身還可勉強接受,大部分人可能無法同意把認證設備吃到肚子里,更何況藥丸的療效可能只有一天。
七、聲音識別
模式:利用聲音識別來進行身份認證。
實例:2007年成立的一個新興公司Porticus,已經有一個比較成熟的產品VoiceKeyID,可以用在多種移動設備和嵌入式平臺。
優點:可以輕松的改變原密碼,只需重讀一個短語或一句話就行了。而且,說話比輸入口令或其他形式的識別動作都要省時省力,同時解放雙手。最后,麥克風已經硬件的標配了。也就是說,有著廣泛的應用。
缺點:和其他任何技術一樣,第三方工具或產品最困難的地方就是如何讓用戶選擇它。
八、腦電波認證
模式:在腦子里想一下你的密碼就可以登錄。神奇吧?
實例:美國加州伯克利信息學院的已經制作出原型產品,一個內置EEG(腦電圖)傳感器的藍牙設備。它使用一些容易識別的記憶行為“傳遞思維”,比如上下移動手指。
優點:消費級別的EEG硬件并不貴,而且該檢測技術可以精確的識別出口令。
缺點:即使你不害怕被計算機讀出你的思想,可能也不愿戴上這么一個笨重的“大耳機”。