密碼將會(huì)消失?

　　科技的進(jìn)展讓我們快速實(shí)現(xiàn)了過(guò)去僅限于想象的技術(shù)，而且所有的先進(jìn)技術(shù)都迅速消弭了跨入消費(fèi)領(lǐng)域的障礙。但作為讓人與機(jī)器連結(jié)更加緊密的技術(shù)，生物識(shí)別是否真如我們想象中安全，難以破解，仍然有待驗(yàn)證。

　　在生物辨識(shí)技術(shù)向前發(fā)展的同時(shí)，傳統(tǒng)密碼遭遇的挑戰(zhàn)也愈來(lái)愈大。人們?cè)O(shè)定的密碼大多有所依循，且絕大多數(shù)與自身有關(guān)聯(lián)。這是密碼為何輕易在黑客攻擊后泄露的最主要原因。完全采用粗糙的偽隨機(jī)復(fù)雜字符串組成的密碼能讓黑客卻步，但卻會(huì)為難更多用戶。而生物辨識(shí)技術(shù)則將我們身上的一部份變成密碼。不必再擔(dān)心是否忘了帶門禁卡、手機(jī)或其他設(shè)備。

　　不過(guò)，要實(shí)現(xiàn)這個(gè)理想，技術(shù)上仍需要非常大的跨越。包括谷歌(Google)在內(nèi)的許多公司，正藉由集結(jié)廠商組成聯(lián)盟的力量，為未來(lái)的身分驗(yàn)證尋找新的方法。因此，包括EyeLock、Netflix、Google、Paypal等118個(gè)會(huì)員公司，在2013年共同成立了FIDO聯(lián)盟，旨在創(chuàng)新更簡(jiǎn)單、安全性優(yōu)于傳統(tǒng)密碼的嶄新標(biāo)準(zhǔn)。

　　FIDO聯(lián)盟創(chuàng)辦人暨主席Ramesh Kesanupalli指出，目前業(yè)界面臨的最大挑戰(zhàn)，是如何找到一種維持平衡的方法。首先，大多數(shù)的互聯(lián)網(wǎng)用戶的密碼都相當(dāng)脆弱。據(jù)調(diào)查，有高達(dá)76%的網(wǎng)絡(luò)用戶都習(xí)慣為多個(gè)網(wǎng)站采用相同的密碼。而大部份的密碼都不難破解。盡管愈來(lái)愈多網(wǎng)站采用雙重身分認(rèn)證機(jī)制，但Kesanupalli認(rèn)為，長(zhǎng)久來(lái)看這并不是可行的解決方案，因?yàn)殡p重身分認(rèn)證系統(tǒng)的成本較高，過(guò)程繁瑣，且會(huì)大幅增加登錄過(guò)程的困難度。

　　而FIDO創(chuàng)建宗旨就是創(chuàng)造出強(qiáng)度非常高，但能讓用戶簡(jiǎn)單驗(yàn)證的密碼。FIDO標(biāo)準(zhǔn)的關(guān)鍵之一是通用認(rèn)證框架(UHF)，據(jù)稱能完全讓用戶從繁瑣的密碼中解放出來(lái)。已通過(guò)FIDO認(rèn)證的設(shè)備和軟件將會(huì)產(chǎn)生針對(duì)站點(diǎn)和服務(wù)的安全密鑰。當(dāng)用戶導(dǎo)航到任何一個(gè)站點(diǎn)時(shí)軟件都會(huì)傳送密鑰。反過(guò)來(lái)，站點(diǎn)也會(huì)要求用戶證明其身分。用戶可利用各種驗(yàn)證方法來(lái)響應(yīng)這些要求，例如虹膜認(rèn)證。

　　FIDO的主要特性之一是能夠完好保存敏感信息，如生物特征數(shù)據(jù)。用戶的生物特征ID由本地設(shè)備儲(chǔ)存，并不會(huì)被傳送到網(wǎng)絡(luò)站點(diǎn)去。更重要的是每一個(gè)站點(diǎn)都具有一個(gè)獨(dú)特的、用戶永遠(yuǎn)不需要知道的非對(duì)稱式密鑰。

　　許多IT/互聯(lián)網(wǎng)產(chǎn)業(yè)的知名公司，都關(guān)注著下一代身分驗(yàn)證技術(shù)的進(jìn)展。AOL公司消費(fèi)識(shí)別服務(wù)部首席架構(gòu)師George Fletcher指出，下一世代的識(shí)別管理中，識(shí)別技術(shù)的重要性將遠(yuǎn)勝過(guò)憑證驗(yàn)證。過(guò)去讓用戶輸入正確密碼的做法已經(jīng)過(guò)時(shí)，“我們必須為身分驗(yàn)證考慮更多因素，以保障用戶或設(shè)備的存取安全。”隨著物聯(lián)網(wǎng)逐漸成為一種標(biāo)準(zhǔn)概念，未來(lái)廣大的用戶將面臨更大難題──無(wú)論是人或設(shè)備，究竟誰(shuí)有權(quán)利能訪問(wèn)我的溫度控制器?我又將如何賦予他們權(quán)限?

　　Monsanto公司首席架構(gòu)師Anthony Randall認(rèn)為，下一世代的識(shí)別管理將是收斂的。“這一切都和后臺(tái)系統(tǒng)到前臺(tái)流程的運(yùn)作有關(guān)。人們需要連網(wǎng)，需要按需求提供的服務(wù)，需要個(gè)人化，以及能讓用戶與其服務(wù)供貨商互動(dòng)的自我控制功能。因而我們必須提供足夠人性化的前端信息系統(tǒng)，能讓人們輕易和設(shè)備展開(kāi)互動(dòng)。”

　　未來(lái)身分識(shí)別管理的挑戰(zhàn)

　　在萬(wàn)物聯(lián)網(wǎng)成為主流趨勢(shì)的今天，Randall指出，用戶體驗(yàn)是一個(gè)巨大挑戰(zhàn)，他們希望在任何地方、任何時(shí)間都能訪問(wèn)。另外，從幼童到老人，有許多有著特殊需求的用戶需要簡(jiǎn)化他們的在線互動(dòng)體驗(yàn)。云端解決方案能幫助做到這些目標(biāo)，而服務(wù)供貨商則必須確保用戶的隱私，以及用戶/企業(yè)數(shù)據(jù)的安全。

　　“隨著物聯(lián)網(wǎng)時(shí)代來(lái)臨，未來(lái)會(huì)有更多設(shè)備彼此之間能夠交談，或受到遠(yuǎn)程控制，因此，我們必須有更好的安全模型，否則可能會(huì)出現(xiàn)冰箱受到遠(yuǎn)程控制，進(jìn)而去攻擊你的燈泡的事情。"FIDO Alliance總裁Michael Barrett說(shuō)。然而，在這個(gè)層面上，迄今所有需要的技術(shù)仍在發(fā)展中。

　　Randall認(rèn)為，密碼和PIN可能會(huì)永遠(yuǎn)存在，但接下來(lái)可能會(huì)發(fā)生較大幅度的變化。例如生物特征識(shí)別技術(shù)可提供比密碼更強(qiáng)大的安全性，在醫(yī)療和銀行等領(lǐng)域被采納的程度甚至超越傳統(tǒng)密碼。另一方面，大數(shù)據(jù)的發(fā)展概念也促進(jìn)了新一代識(shí)別技術(shù)的發(fā)展，數(shù)據(jù)不僅可用來(lái)辨識(shí)用戶身分，還可能用來(lái)確認(rèn)用戶想做什么。

　　AOL的Fletcher同意這個(gè)觀點(diǎn)。他指出，整個(gè)產(chǎn)業(yè)正在發(fā)生轉(zhuǎn)變。未來(lái)用戶使用密碼的方式將會(huì)全然改變。傳統(tǒng)的密碼仍將被用在一些驗(yàn)證流程之中，但不會(huì)是未來(lái)主流的身分驗(yàn)證機(jī)制。當(dāng)然，要做到這些改變，仍將取決于新的身分驗(yàn)證技術(shù)是否足夠容易讓用戶接受。

 2/3   首頁(yè) 上一頁(yè) 1 2 3 下一頁(yè) 尾頁(yè)