美國(guó)《華爾街日?qǐng)?bào)》網(wǎng)絡(luò)版上周日刊登題為《跟密碼說(shuō)再見(jiàn)》(Say Goodbye to the Password)的評(píng)論文章稱���,由于密碼技術(shù)在便利性和安全性方面的弊端逐漸顯現(xiàn)��,相關(guān)企業(yè)紛紛開(kāi)始尋找替代方案��,而以指紋為代表的生物識(shí)別技術(shù)則成為最受追捧的領(lǐng)域�����。以下為文章全文:
生物識(shí)別受寵
密碼有一個(gè)根本問(wèn)題:只有當(dāng)密碼很長(zhǎng)�����、很復(fù)雜�����,而且經(jīng)常更換時(shí)��,才能給企業(yè)帶來(lái)最大的保護(hù)作用����。換句話說(shuō),只有當(dāng)員工最不可能記住密碼時(shí)����,效果才最好。
因此�����,科技公司都在爭(zhēng)相提供更安全����、更便利的措施。很多筆記本現(xiàn)在都已經(jīng)內(nèi)置了指紋傳感器�����。智能手機(jī)和其他設(shè)備同樣也對(duì)面部和語(yǔ)音等生物識(shí)別技術(shù)敞開(kāi)了大門�。
蘋果公司去年收購(gòu)了指紋傳感器技術(shù)開(kāi)發(fā)商AuthenTec�,并在上周二宣布�����,新的iPhone 5s將內(nèi)置指紋傳感器���。微軟也表示,下月推出的Windows 8.1操作系統(tǒng)將也將針對(duì)指紋識(shí)別技術(shù)進(jìn)行優(yōu)化��。該公司認(rèn)為����,生物識(shí)別技術(shù)將在該系統(tǒng)中得到更廣泛的應(yīng)用。
與此同時(shí)�,谷歌、PayPal���、聯(lián)想等公司已經(jīng)共同組建了一家名為“快速身份驗(yàn)證聯(lián)盟”(Fast Identity Online Alliance)的組織��,希望能為生物識(shí)別和其他形式的“強(qiáng)認(rèn)證”模式制定行業(yè)標(biāo)準(zhǔn)���。
谷歌正在嘗試一種由美國(guó)Yubico公司開(kāi)發(fā)的新型硬件令牌。與可以產(chǎn)生隨機(jī)數(shù)字密碼的傳統(tǒng)硬件令牌一樣�,Yubico的設(shè)備也可以生成暫時(shí)的密碼,以便對(duì)員工身份進(jìn)行認(rèn)證��。
不過(guò),企業(yè)員工無(wú)需從用令牌查看密碼��,然后重新輸入��,只需要將令牌通過(guò)USB接口插入電腦��,或是使用NFC(近場(chǎng)通訊)技術(shù)與移動(dòng)設(shè)備接觸一下即可���。
谷歌正在員工中測(cè)試這種令牌�����,并計(jì)劃明年將其作為一種更安全的方式�,推廣給Gmail和其他谷歌賬號(hào)的用戶使用�。
谷歌安全工程總監(jiān)馬巖克·尤帕德亞(Mayank Upadhyay)表示,這種令牌很容易使用���,而且具備很強(qiáng)的加密功能����。
“我們認(rèn)為���,這種令牌已經(jīng)加強(qiáng)了我們的安全標(biāo)準(zhǔn)�����?!彼f(shuō)��。這種令牌可以與谷歌的Chrome瀏覽器兼容��,并且可以緊密融合到谷歌的日常工作流程中��。
風(fēng)險(xiǎn)評(píng)估模式
另外一種以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)的方案則是由EMC旗下的RSA安全部門開(kāi)發(fā)的���,該公司曾經(jīng)推出過(guò)應(yīng)用廣泛的SecurID硬件令牌���。
這種技術(shù)可以仔細(xì)分析公司內(nèi)各個(gè)部門的海量用戶數(shù)據(jù),以此建立一套存儲(chǔ)著“正常行為模式”的數(shù)據(jù)庫(kù)�,然后對(duì)每個(gè)用戶展開(kāi)風(fēng)險(xiǎn)評(píng)估。如果某位員工的行為出現(xiàn)異常�����,例如從新的地點(diǎn)登錄�����、使用不同的電腦或訪問(wèn)不屬于自己的系統(tǒng),風(fēng)險(xiǎn)評(píng)分就會(huì)增長(zhǎng)��,系統(tǒng)便有可能向該員工索取額外的認(rèn)證資料�����,例如通過(guò)電話確認(rèn)其身份�。
很多人預(yù)計(jì),隨著越來(lái)越多的員工將自己的智能手機(jī)和其他設(shè)備帶到工作場(chǎng)所使用����,安全領(lǐng)域的格局將會(huì)發(fā)生很大轉(zhuǎn)變。雖然個(gè)人設(shè)備的滲透通常被視作是一大威脅�,但有些分析師卻認(rèn)為,移動(dòng)設(shè)備反而可以通過(guò)簡(jiǎn)化生物識(shí)別技術(shù)的使用流程來(lái)改善安全性�����,因?yàn)槎鄶?shù)手機(jī)都配有麥克風(fēng)和攝像頭��,而且可以確定員工所在的位置����。
“我們認(rèn)為生物認(rèn)證今后將非常熱門,而這一趨勢(shì)的發(fā)展動(dòng)力則是移動(dòng)計(jì)算?�!泵绹?guó)市場(chǎng)研究公司Gartner研究副總裁安特·阿蘭(Ant Allan)說(shuō)�����。
他解釋道���,對(duì)大企業(yè)來(lái)說(shuō),為每位員工配備新硬件將產(chǎn)生高昂的成本��,因此能夠利用員工的個(gè)人設(shè)備將具備很強(qiáng)的吸引力���。另外����,擁有移動(dòng)設(shè)備的員工可能會(huì)發(fā)現(xiàn)���,指紋識(shí)別器比記住并輸入密碼好用得多�。
西班牙馬德里的Agnitio公司也在探索新型安全工具��,他們已經(jīng)將語(yǔ)音識(shí)別軟件應(yīng)用到執(zhí)法行動(dòng)中����。利用該公司開(kāi)發(fā)的系統(tǒng)�����,員工只需要說(shuō)一個(gè)短語(yǔ)即可登錄進(jìn)去���。
與此同時(shí),英國(guó)倫敦的PixelPin則希望用密碼取代圖片��。例如�,可以選擇一張自己配偶的照片,然后通過(guò)順序點(diǎn)擊他面部的四個(gè)位置���,便可順利登錄系統(tǒng)���。該公司聯(lián)合創(chuàng)始人吉奧夫·安德森(Geoff Anderson)表示,照片比文字密碼更容易記憶�。
思維密碼成真
加州大學(xué)伯克利分校的研究人員正在研究通過(guò)腦電波認(rèn)證身份的方式。他們的測(cè)試項(xiàng)目需要用戶佩戴一副耳機(jī)�,以便在其想象著完成特定任務(wù)的場(chǎng)景時(shí)探測(cè)其腦電波信號(hào),該項(xiàng)目在區(qū)分不同人的身份時(shí)已經(jīng)能夠達(dá)到99%的精確率��。從理論上講��,想象某個(gè)任務(wù)時(shí)釋放的腦電波可以成為員工的“思維密碼”。
多數(shù)專家預(yù)計(jì)���,企業(yè)將使用不同的認(rèn)證方式��。例如��,紐約州的薩拉托加醫(yī)院(Saratoga Hospital)使用了指紋讀卡機(jī)來(lái)代替密碼��。但該院安全分析師加里·穆恩(Gary Moon)表示���,雖然他們已經(jīng)解決了很多安全問(wèn)題��,但指紋識(shí)別器有時(shí)會(huì)失靈���。還有一些年齡較大的員工難以將手放在指紋讀卡器上靜止不動(dòng)����,而且當(dāng)人們佩戴手套或手指過(guò)于干燥時(shí)��,指紋識(shí)別器都無(wú)法使用���。還有一些員工直接拒絕使用指紋認(rèn)證����。
因此,薩拉托加醫(yī)院不得不將密碼作為后備安全系統(tǒng)使用���。
“認(rèn)證領(lǐng)域沒(méi)有萬(wàn)能方案��?���!狈菜埂け燃s恩(Vance Bjorn)說(shuō)����,他創(chuàng)辦的DigitalPersona公司為薩拉托加醫(yī)院供應(yīng)了指紋識(shí)別器。他認(rèn)為�����,企業(yè)需要同時(shí)采用不同的技術(shù)���,以便適應(yīng)不同的情況��。
“一項(xiàng)技術(shù)可以解決某些問(wèn)題���,但未必能為所有人都充分考慮到安全�、便利����、成本和易用等各方面的因素?���!?比約恩說(shuō)。
