密碼有一個(gè)根本性的難題無(wú)法解決，即要想有效起到保護(hù)資料的作用，企業(yè)就必須將密碼設(shè)置得很長(zhǎng)很復(fù)雜，而且還要經(jīng)常變動(dòng)。換句話(huà)說(shuō)，當(dāng)員工們都很難記住那些密碼的時(shí)候，那才是真正的好密碼。密碼如果太長(zhǎng)太復(fù)雜，連員工們都很難記住；但是如果設(shè)置得太短太簡(jiǎn)單，又起不到保護(hù)的作用。為了解決這個(gè)問(wèn)題，技術(shù)公司們紛紛開(kāi)發(fā)出一些全新的技術(shù)，希望在保證安全性的前提下改善整個(gè)機(jī)制的便利性。

很多筆記本電腦已經(jīng)內(nèi)置了指紋閱讀器，智能手機(jī)和其他許多設(shè)備也開(kāi)始利用生物技術(shù)比如臉部識(shí)別和語(yǔ)音識(shí)別來(lái)替代傳統(tǒng)的密碼保護(hù)解決方案。

蘋(píng)果去年收購(gòu)了指紋感應(yīng)技術(shù)開(kāi)發(fā)商AuthenTec，它在本周二宣布其新款iPhone將配備一款指紋感應(yīng)器。微軟也宣布公司將于下個(gè)月發(fā)布的Windows 8.1操作系統(tǒng)已經(jīng)針對(duì)基于指紋的生物技術(shù)進(jìn)行了優(yōu)化。微軟說(shuō)，生物識(shí)別技術(shù)將在這款操作系統(tǒng)中得到更廣泛地應(yīng)用。

與此同時(shí)，谷歌、PayPal、聯(lián)想和其他一些公司則聯(lián)合起來(lái)組建了一個(gè)名為FIDO聯(lián)盟（Fast Identity Online Alliance）的組織，希望為生物技術(shù)和其他形式的識(shí)別技術(shù)制定一套全行業(yè)通行的標(biāo)準(zhǔn)。

谷歌還在測(cè)試由加州公司Yubico開(kāi)發(fā)的一種新型硬件令牌。與隨機(jī)生成數(shù)字密碼的傳統(tǒng)硬件令牌一樣，Yubico開(kāi)發(fā)的新設(shè)備可以生產(chǎn)一種臨時(shí)密碼，為傳統(tǒng)硬件令牌解決方案提供輔助保護(hù)作用。

但是Yubico開(kāi)發(fā)的新設(shè)備不用將密碼讀出令牌并重現(xiàn)密碼，員工們只要將令牌插入預(yù)裝了近場(chǎng)通訊技術(shù)的移動(dòng)設(shè)備的USB接口或是碰一下它，就可以自動(dòng)完成身份識(shí)別任務(wù)。

谷歌今年已經(jīng)開(kāi)始在員工中試用那些令牌設(shè)備，它打算明年向消費(fèi)者推出，以加強(qiáng)對(duì)Gmail和其他谷歌服務(wù)帳戶(hù)的保護(hù)。

谷歌的安全工程技術(shù)主管馬楊克烏帕德希雅（Mayank Upadhyay）稱(chēng)，那些令牌同時(shí)具備了易用和強(qiáng)加密的特點(diǎn)。他說(shuō)：“我們相信，我們可以利用這種令牌將我們員工的安全標(biāo)準(zhǔn)提高到行業(yè)平均水平之上。這些令牌可以兼容谷歌的網(wǎng)絡(luò)瀏覽器Chrome，能夠與谷歌員工的每日工作無(wú)縫貼合在一起。”

風(fēng)險(xiǎn)指標(biāo)和生物測(cè)定技術(shù)

EMC旗下的安全部門(mén)、SecurID硬件令牌的開(kāi)發(fā)者RSA提出了另一種新的解決方案，那就是基于風(fēng)險(xiǎn)的認(rèn)證技術(shù)。

這項(xiàng)技術(shù)可以對(duì)一家公司里的各個(gè)團(tuán)隊(duì)的大量用戶(hù)數(shù)據(jù)進(jìn)行篩選，從而建立一套標(biāo)準(zhǔn)的行為規(guī)范，然后據(jù)此對(duì)每一位用戶(hù)的行為進(jìn)行風(fēng)險(xiǎn)評(píng)估。如果某一位員工做出了異常行為，比如從一個(gè)新的地點(diǎn)或是利用一臺(tái)新的電腦登陸到系統(tǒng)之中，那么他的風(fēng)險(xiǎn)評(píng)分就會(huì)相應(yīng)地提高，系統(tǒng)就會(huì)要求他提供更多的身份證明材料比如通過(guò)電話(huà)來(lái)證明其身份等方式來(lái)驗(yàn)明正身。

很多人預(yù)計(jì)，隨著越來(lái)越多的企業(yè)員工將自己的智能手機(jī)和其他設(shè)備帶到工作環(huán)境之中，安全行業(yè)將很快發(fā)生變化。雖然業(yè)內(nèi)人士普遍認(rèn)為個(gè)人設(shè)備增加會(huì)對(duì)安全構(gòu)成威脅，但是也有部分分析師提出，移動(dòng)設(shè)備也有助于提高企業(yè)系統(tǒng)的安全性，因?yàn)橐苿?dòng)設(shè)備可以讓企業(yè)更容易使用各種生物驗(yàn)證技術(shù)。絕大多數(shù)移動(dòng)設(shè)備都配備了耳機(jī)和攝像頭，還可以確定員工當(dāng)前所處的位置。

市場(chǎng)研究公司Gartner的研究副總裁安特阿蘭（Ant Allan）表示：“我們認(rèn)為生物驗(yàn)證技術(shù)將越來(lái)越流行，促成這一趨勢(shì)的關(guān)鍵因素是移動(dòng)計(jì)算。”

他解釋說(shuō)，對(duì)于大型企業(yè)來(lái)說(shuō)，為每一位員工配備最新的硬件設(shè)備需要付出極其高昂的代價(jià)，因此能夠支持大眾個(gè)人設(shè)備的安全驗(yàn)證系統(tǒng)在經(jīng)濟(jì)成本上更加可行一些。而且，企業(yè)員工們?cè)谑褂靡苿?dòng)設(shè)備時(shí)可能會(huì)發(fā)現(xiàn)，指紋閱讀器比記住和輸入各種密碼要更容易一些。

致力于開(kāi)發(fā)其他新型安全工具的開(kāi)發(fā)商還包括馬德里的Agnitio SL，它主要開(kāi)發(fā)語(yǔ)音識(shí)別軟件，現(xiàn)已被應(yīng)用到執(zhí)法部門(mén)之中。它開(kāi)發(fā)出一套系統(tǒng)，允許企業(yè)員工通過(guò)語(yǔ)音來(lái)登陸系統(tǒng)。員工只要說(shuō)出一個(gè)簡(jiǎn)單的詞就可以登錄到企業(yè)系統(tǒng)之中。

與此同時(shí)，倫敦一家名為PixeIPin的小公司打算用圖片來(lái)取代傳統(tǒng)的數(shù)字密碼。例如，用戶(hù)可以選擇一張圖片作為新型密碼的載體，按照設(shè)定好的順序點(diǎn)擊圖片的4個(gè)部分才能解開(kāi)密碼進(jìn)入系統(tǒng)。對(duì)于員工們來(lái)說(shuō)，一張圖片可比一串密碼要好記多了，而且其他人也很難復(fù)制。

一點(diǎn)想法

展望未來(lái)，加州大學(xué)伯克萊分校的研究員們正在開(kāi)發(fā)一種利用腦電波來(lái)進(jìn)行身份識(shí)別的新技術(shù)。在這項(xiàng)研究中，測(cè)試人員先戴上頭戴式耳機(jī)，然后在腦子里想象著他正在做一件特定的事情，系統(tǒng)就會(huì)通過(guò)頭戴式耳機(jī)檢測(cè)出他的腦電波信號(hào)。利用這種新技術(shù)，就可以將不同的人區(qū)別開(kāi)來(lái)，準(zhǔn)確率高達(dá)99%。從理論上來(lái)說(shuō)，象這項(xiàng)測(cè)試那樣讓員工在頭腦中想象一項(xiàng)任務(wù)就變成了他獨(dú)有的密碼。

大多數(shù)專(zhuān)家預(yù)計(jì)，企業(yè)會(huì)使用各種不同的新技術(shù)來(lái)增強(qiáng)系統(tǒng)的安全性。例如，紐約州薩拉托加溫泉市的薩拉托加醫(yī)院采用的是指紋識(shí)別器，然而雖然這種新的安全解決方案確實(shí)幫助醫(yī)院解決了許多安全問(wèn)題，但是指紋識(shí)別器并不能檢測(cè)出所有人的指紋。醫(yī)院的安全專(zhuān)家加里莫恩（Gary Moon）說(shuō)，有極少數(shù)年紀(jì)較大的志愿者無(wú)法讓他們的手保持在穩(wěn)定不動(dòng)的狀態(tài)下，而且如果人們戴著手套或者手太干燥時(shí)，指紋閱讀器也是無(wú)法工作的。另外，醫(yī)院里還有一部分工作人員不愿交出自己的指紋。

因此，莫恩說(shuō)，醫(yī)院仍然將密碼作為一種備用的安全系統(tǒng)來(lái)使用。

薩拉托加醫(yī)院的指紋識(shí)別器是由加州紅森林市的DigitalPersonal提供的，該廠商的創(chuàng)始人凡斯布約恩（Vance Bjorn）稱(chēng)：“在安全驗(yàn)證領(lǐng)域，現(xiàn)在還沒(méi)有一種‘放之四海而皆準(zhǔn)’的解決方案。”他說(shuō)，企業(yè)用戶(hù)們需要同時(shí)使用多種安全驗(yàn)證解決方案。

布約恩還說(shuō)：“我們的技術(shù)可以解決某些特定的問(wèn)題，但它可能不是安全性、便利性、經(jīng)濟(jì)性和易部署性的最佳組合。”

　　推薦閱讀

　　雅虎更名電子商務(wù)應(yīng)用平臺(tái)Lexity并重新上線

雅虎今天宣布，該公司已將電子商務(wù)應(yīng)用平臺(tái)Lexity更名為“Yahoo Comm>>>詳細(xì)閱讀

本文標(biāo)題：[圖]告別密碼：移動(dòng)設(shè)備推動(dòng)安全驗(yàn)證行業(yè)巨變

地址：http://m.sdlzkt.com/a/05/20130917/287175.html

 1/2    1  2 下一頁(yè)