揭秘未來(lái)8項(xiàng)安全技術(shù)新想法:密碼或從世界消失
對(duì)于信息安全,更多人采用設(shè)置密碼的方式來(lái)保護(hù)數(shù)據(jù),但繁多的密碼讓人們苦于記憶。近日,InfoWorld網(wǎng)站列舉,從電子藥丸到數(shù)字紋身,這8項(xiàng)創(chuàng)新意在確保系統(tǒng)登陸和身份驗(yàn)證的安全性,讓人們不必再記住各種各樣的密碼。它們有的已經(jīng)投入使用,有的處于使用初期,有的則可能只是瘋狂但難以推行的想法。(圖片來(lái)源:InfoWorld網(wǎng)站)
生物識(shí)別
想法:在智能手機(jī)上,通過(guò)第三方軟件登錄網(wǎng)站甚至進(jìn)入PC系統(tǒng)。例子:用戶想要在某個(gè)地方登錄時(shí),系統(tǒng)會(huì)給他們的智能手機(jī)發(fā)送一個(gè)一次性的標(biāo)符;點(diǎn)擊該標(biāo)符即可驗(yàn)證登錄。優(yōu)點(diǎn):操作上很簡(jiǎn)單,且可以結(jié)合其它以智能手機(jī)為中心的方法(如PIN碼)使用,加強(qiáng)安全性。缺點(diǎn):如果這種方案只是以第三方產(chǎn)品形式提供,那說(shuō)服企業(yè)采用可能會(huì)很困難。要是足夠重視企業(yè)使用場(chǎng)景,蘋果有可能會(huì)在iPhone推行這種服務(wù)。如果旗下的智能手機(jī)產(chǎn)品取得一定的進(jìn)展,微軟也有可能這么做。
支持生物識(shí)別的智能手機(jī)
想法:同時(shí)使用智能手機(jī)及其內(nèi)置的生物識(shí)別傳感器來(lái)進(jìn)行身份驗(yàn)證。例子:與iPhone 5s或以上機(jī)型一樣,三星Galaxy S5和HTC One Max均配有指紋傳感器。優(yōu)點(diǎn):智能手機(jī)和指紋識(shí)別器無(wú)處不在,且易于使用;它們不需要對(duì)終端用戶進(jìn)行培訓(xùn),用戶保存指紋后即可使用。缺點(diǎn):入侵指紋掃描器沒(méi)有表面看來(lái)那么困難。
手機(jī)標(biāo)符
想法:在智能手機(jī)上,通過(guò)第三方軟件登錄網(wǎng)站甚至進(jìn)入PC系統(tǒng)。例子:用戶想要在某個(gè)地方登錄時(shí),系統(tǒng)會(huì)給他們的智能手機(jī)發(fā)送一個(gè)一次性的標(biāo)符;點(diǎn)擊該標(biāo)符即可驗(yàn)證登錄。優(yōu)點(diǎn):操作上很簡(jiǎn)單,且可以結(jié)合其它以智能手機(jī)為中心的方法(如PIN碼)使用,加強(qiáng)安全性。缺點(diǎn):如果這種方案只是以第三方產(chǎn)品形式提供,那說(shuō)服企業(yè)采用可能會(huì)很困難。要是足夠重視企業(yè)使用場(chǎng)景,蘋果有可能會(huì)在iPhone推行這種服務(wù)。如果旗下的智能手機(jī)產(chǎn)品取得一定的進(jìn)展,微軟也有可能這么做。
密碼藥丸
想法:這種驗(yàn)證技術(shù)需要攝入某種東西到體內(nèi)——一種可通過(guò)皮膚發(fā)送一些數(shù)字信號(hào)的數(shù)字“藥丸”。例子:摩托羅拉去年展示過(guò)這種藥丸,它由Proteus Digital Health公司出品,通常用于收集生物計(jì)量信息用于病人照護(hù)。優(yōu)點(diǎn):數(shù)字藥丸讓驗(yàn)證流程變得完全被動(dòng)化。缺點(diǎn):誰(shuí)能接受咽下一種數(shù)字技術(shù)產(chǎn)品呢?跟數(shù)字紋身一樣,這應(yīng)該不會(huì)是人們?cè)敢舛ㄆ谑褂玫臇|西,它更有可能被用作“日行證”或者臨時(shí)的身份證。
腦波驗(yàn)證
想法:光想下你的密碼,你就可以完成登陸。這是一種只需用到腦波的驗(yàn)證系統(tǒng)。例子:加州大學(xué)伯克利分校信息學(xué)院展示這類系統(tǒng)的一種原型版本,它是一個(gè)含有EEG(腦電圖)傳感器的藍(lán)牙頭盔。優(yōu)點(diǎn):消費(fèi)級(jí)EEG硬件比較便宜。加州大學(xué)伯克利分校信息學(xué)院進(jìn)行的測(cè)試說(shuō)明,精準(zhǔn)檢測(cè)人們?cè)谙氲拿艽a是可行的。缺點(diǎn):戴著頭盔登陸似乎很麻煩——而且你也得能夠接受自己的想法被計(jì)算機(jī)識(shí)別。
數(shù)字紋身
想法:通過(guò)直接在皮膚上貼上看似假紋身柔性電子設(shè)備,基于NFC近場(chǎng)通信技術(shù)進(jìn)行身份驗(yàn)證。例子:摩托羅拉針對(duì)Moto X智能手機(jī)推出了這種數(shù)字紋身,一包(含10片)的價(jià)格為10美元,一片可使用5天左右。優(yōu)點(diǎn):理論上,它很好用,不需要輸入,不需要觸控。人即是密碼。缺點(diǎn):目前,這是一種成本相對(duì)高昂的技術(shù)(一周要1美元左右)。相比輸入密碼,人們也不一定更愿意在身上貼這么一塊塑料貼片來(lái)跳過(guò)密碼輸入步驟。有的人覺(jué)得創(chuàng)可貼貼幾個(gè)小時(shí)都覺(jué)得不舒服,更何況那樣的數(shù)字紋身。
語(yǔ)音打印
想法:使用語(yǔ)音識(shí)別來(lái)驗(yàn)證身份,具體通過(guò)說(shuō)出系統(tǒng)生成的口令短語(yǔ)或者文本。例子:創(chuàng)業(yè)公司Porticus開(kāi)發(fā)了一項(xiàng)這樣的技術(shù)(名為“VoiceKeyID”),應(yīng)用于數(shù)個(gè)移動(dòng)平臺(tái)和嵌入式平臺(tái)。優(yōu)點(diǎn):用于識(shí)別你的短語(yǔ)并不重要,重要的是語(yǔ)音本身。另外,口令短語(yǔ)可以輕易更改;說(shuō)話的速度通常都快過(guò)輸入和其它的識(shí)別方式;這種解決方案甚至適用于免手持環(huán)境。麥克風(fēng)現(xiàn)在也成了硬件設(shè)備的標(biāo)配。缺點(diǎn):跟應(yīng)用于專有的第三方實(shí)施的技術(shù)一樣,難就難在說(shuō)服人們采用。
NFC
想法:使用智能手機(jī),借助NFC(近場(chǎng)通信)或者SMS登陸網(wǎng)站和提供認(rèn)證信息。例子:谷歌基于NFC的滑動(dòng)解鎖概念基于這一理念。PC通過(guò)用戶手機(jī)的NFC技術(shù)進(jìn)行身份驗(yàn)證,而無(wú)需用戶輸入密碼。優(yōu)點(diǎn):簡(jiǎn)單易用,除了或用于確保手機(jī)本身安全的PIN碼外,用戶不需要進(jìn)行交互。缺點(diǎn):讓網(wǎng)站參與進(jìn)來(lái)是件困難的事情,因?yàn)橐_保該系統(tǒng)的安全,它們必須要完全摒棄原有的密碼登陸系統(tǒng)。現(xiàn)有的驗(yàn)證系統(tǒng)(如Facebook或者谷歌登陸)或許可以牽線搭橋:在你的手機(jī)上登陸其中的一款服務(wù),然后使用該服務(wù)本身來(lái)登陸網(wǎng)站。
