
現(xiàn)在有許多銀行和網(wǎng)站,為了保證用戶使用服務(wù)的安全性,采用賬戶與用戶手機(jī)號(hào)綁定的方式,以便用戶在PC上登陸自己的賬號(hào)時(shí)實(shí)現(xiàn)雙重認(rèn)證。而IBM今天開始對(duì)外推廣其采用NFC近場通訊的雙重認(rèn)證解決方案。
現(xiàn)在,我們普遍對(duì)于NFC的應(yīng)用主要是手機(jī)相互靠近實(shí)現(xiàn)聯(lián)系人信息等內(nèi)容的共享、通過靠近支付終端完成快捷的支付。來自蘇黎世IBM研究院的一名安全研究員Diego Ortize-Yepes表示,實(shí)際上,NFC還能在移動(dòng)設(shè)備領(lǐng)域用于雙重身份認(rèn)證。
他在周三的媒體發(fā)布會(huì)上說:“當(dāng)你用手機(jī)訪問這項(xiàng)服務(wù)時(shí),手機(jī)就不再是第二認(rèn)證因素了。”由銀行或其他認(rèn)證機(jī)構(gòu)發(fā)行的支持NFC功能的卡片在此成為第二重認(rèn)證因素。這種雙重認(rèn)證方式提供了更好的安全性,也就意味著如果僅知道密碼,其他人還是無法訪問到用戶賬戶的。比如說,谷歌的雙重認(rèn)證是通過運(yùn)行一款能夠生成驗(yàn)證碼的應(yīng)用實(shí)現(xiàn)的,而某些金融機(jī)構(gòu)則會(huì)發(fā)行動(dòng)態(tài)口令密鑰卡,在需要時(shí)也可生成這種臨時(shí)密鑰。
IBM的實(shí)現(xiàn)方式當(dāng)然也需要配合應(yīng)用進(jìn)行。首先,用戶打開銀行的應(yīng)用,它會(huì)向用戶的手機(jī)發(fā)出特殊數(shù)字。隨后,應(yīng)用會(huì)詢問用戶登錄密碼,在用戶輸入密碼以后,還需要將手機(jī)與銀行發(fā)行的支持NFC的卡片靠近進(jìn)行近場通訊。此刻,手機(jī)會(huì)將收到的特殊數(shù)字傳輸?shù)絅FC卡片上,這張卡片基于其自有的密鑰通過算法得出新的值,隨后將該值回傳給手機(jī),手機(jī)再將該值發(fā)送給銀行。如果說用戶輸錯(cuò)密碼,或是根本沒有匹配的NFC卡片,那么認(rèn)證就會(huì)失敗。
Ortiz-Yepes表示,這種認(rèn)證手段更為安全,而且整個(gè)過程對(duì)用戶而言并不繁瑣。不過目前這種雙重認(rèn)證方案還不會(huì)很快面世,現(xiàn)在市面上確實(shí)有很多Android手機(jī)支持NFC,但迄今為止蘋果都未對(duì)其進(jìn)行支持,IBM顯然不會(huì)在這位市場關(guān)鍵角色應(yīng)用NFC之前將解決方案推向市場。
推薦閱讀
亞馬遜官網(wǎng)疑似泄露新款A(yù)pple TV上市時(shí)間
?蘋果在10月22日發(fā)布新款 Apple TV 幾乎已成定局。據(jù)了解,目前第三代>>>詳細(xì)閱讀
本文標(biāo)題:讓銀行賬戶更安全 IBM將推基于NFC的雙重認(rèn)證解決方案
地址:http://m.sdlzkt.com/a/05/20131018/291271.html