频道栏目
首页 > 安全 > 网络安全 > 正文

8种前沿 可以扔掉密码了

2014-10-18 12:22:00           
收藏   我要投稿

  

越来越多的信息系统和服务,不断激升的安全风险,逼迫我们使用和记忆日益繁杂的口令密码。但即使这样,也无法真正的保证安全。
安全牛认为,使用密码口令来进行身份认证的时代终将成为历史,人们再也不用设计并记忆那些繁杂的字符串。下面将介绍的这8种科技,有的已经在使用中,有的将要投入使用,还有的只是一个理论概念,但无论哪一种前沿技术都蕴藏着人类无需再使用密码的无限可能。

 

\

一、智能手机

模式:使用智能手机登录网站,并通过NFC(近场通讯)和短信提供安全认证。

实例:谷歌基于NFC的解锁技术,tap-to-unlock(轻触解锁)。

优点:使用便捷。

缺点:取得网站的合作很困难,因为需要把整个系统中基于口令的地方从系统中剥离。也许现有的口令模式可以作为一个过渡,先使用手机登录服务,然后使用该服务登录网站。

 

\

二、 还是智能手机
模式:使用智能手机上的第三方软件登录网站甚至个人计算机。
实例:Ping Identity。当用户登录时,一个一次性的令牌会发送到用户手机上。用户只需点击令牌即可通过认证。
优点:操作简单之极,还可以与其他基于智能手机的方法共用,以增加安全性。
缺点:在于推广,说服企业使用这些第三方软件非常困难。

 

\

三、生物识别

模式:使用指纹或虹膜扫描,或者手掌静脉扫描。

实例:不计其数。指纹扫描已经得到广泛应用,虹膜扫描虽然很少,但应用规模正在扩大。

优点:指纹识别技术成本低,覆盖面广,并被大众接受,对于非技术人员的用户尤为实用。

缺点:尽管有着各种好处,指纹验证并未呈现出替代口令验证的态势,而虹膜扫描的技术要求比较高。另外,个人隐私问题也是生物识别普及一个很大的障碍。

 

\

四、生物识别结合智能手机
模式:智能手机内置的生物识别传感器
实例:三星Galaxy S5和HTC One Max,还有最近焦头烂额的iPhone 6。
优点:多功能集于一体,智能手机的应用非常广泛而且易于使用,并免去了指纹注册的程序。
缺点:尽管不是很容易,但被黑客破解的可能性还是很大。最坏的是,一旦指纹被盗换,更换不易。

 

\

五、数字纹身

模式:皮肤上直接配戴的弹性电子设备,就像纹身贴纸,通过NFC执行验证。

实例:摩托罗拉的Moto X,可附带一盒价值10美元的纹身贴纸,每张贴纸可以用5天。

优点:理论上很不错,无需触碰,也几乎不用携带任何设备,贴着贴纸的人就是口令。

缺点:目前来说,价格相对较高,每周平均1美元。而且人们是否愿意贴张贴纸来换取不输入口令的便利,还真不好说。

 

\

六、口令药丸
模式:这种认证技术需要把一粒电子“药丸”吃到肚子里,这个药丸可以透过身体发出信号。
实例:去年摩托罗拉就示范了这样的一个药丸,生产商是Proteus数字医疗公司,用来采集患者的身体数据。
优点:数字药丸可以让认证过程变得完全与用户“无关”,省去了用户主动的认证动作,比如输入口令。
缺点:吞下一粒电子药丸?如果说数字纹身还可勉强接受,大部分人可能无法同意把认证设备吃到肚子里,更何况药丸的疗效可能只有一天。

\

七、声音识别
模式:利用声音识别来进行身份认证。
实例:2007年成立的一个新兴公司Porticus,已经有一个比较成熟的产品VoiceKeyID,可以用在多种移动设备和嵌入式平台。
优点:可以轻松的改变原密码,只需重读一个短语或一句话就行了。而且,说话比输入口令或其他形式的识别动作都要省时省力,同时解放双手。最后,麦克风已经硬件的标配了。也就是说,有着广泛的应用。
缺点:和其他任何技术一样,第三方工具或产品最困难的地方就是如何让用户选择它。

 

\

八、脑电波认证

模式:在脑子里想一下你的密码就可以登录。神奇吧?

实例:美国加州伯克利信息学院的已经制作出原型产品,一个内置EEG(脑电图)传感器的蓝牙设备。它使用一些容易识别的记忆行为“传递思维”,比如上下移动手指。

优点:消费级别的EEG硬件并不贵,而且该检测技术可以精确的识别出口令。

缺点:即使你不害怕被计算机读出你的思想,可能也不愿戴上这么一个笨重的“大耳机”。

相关TAG标签 密码
上一篇:飞鱼星上网行为管理路由器可获取加密后的用户密码
下一篇:SSLStrip 的未来 —— HTTPS 前端劫持
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站