写于 2016-10-01 02:13:16| 2017免费送白菜彩金| 商业

PASSWORDS是信息技术笼罩的生活的祸根,随着越来越多的设备和在线服务对它们的需求,它们正在疯狂扩散但是密码很容易丢失,被遗忘和被盗尽管密码即将消亡的令人愉快的报告已在之前(可能是大多数他在2004年是微软老板时比尔盖茨着名的),但都出现了新的方法来消除或至少减少对数字,字母和符号的尴尬组合的依赖

的想法是更多地使用称为多因素认证的过程

正如安全人士所说,密码是“你知道的东西”

通过与“你拥有的东西”配对可以使它更加强大,这可能是一种设备或应用程序接收或生成一个唯一的代码,称为令牌,具有短期有效性这些小工具已经广泛用于网上银行,供用户在访问时生成代码他们的账户代码也可以在用户的​​手机上登录电子邮件时发送给用户的手机

令牌(可以在电话和支付终端之间无线交换)可以与“你是“,比如用户声音,虹膜或指纹的分析

随着越来越多的智能手机和电脑配备了可以进行这种测量的生物特征识别系统,联系某些东西 - 您拥有的东西 - 您因此,密码不在此过程中为了实现安全令牌的无线传输,设备正在安装近场通信(NFC)芯片由于这些芯片的功耗低于蓝牙,因此NFC的工作范围较短:只需几厘米设备需要关闭或触摸进行通信,非常适合非接触式智能手机支付,如Google电子钱包和Apple Pay在交易期间,用户可以通过手指在手机上确认其身份的指纹识别器手机中的其他传感器可以帮助确认移动支付过程中的身份识别一个想法是利用手机的GPS系统,这有点类似于银行使用位置数据来定位付款和提款的方式,不属于客户的典型支出行为而且可以通过电话本身建立配置文件以确保它是它所宣称的设备,而不是被克隆的设备一个名为Fast Identity Online Alliance(FIDO)的公司联盟正在寻找以各种方式加强多因素认证它建立了令人印象深刻的成员名单,其中包括联想,三星和ARM等硬件公司,该公司使移动设备中使用的许多芯片成为可能; PayPal,Visa和MasterCard付款公司;而诸如阿里巴巴FIDO这样的电子商务巨头有两种方法,其中一种方法能够完全消除密码两者都依赖于公钥密码学,这是一种应用数学,它已经支撑了大量网络安全基础设施这种加密形式创建了两个相互交织的加密密钥 - 大量的数字 - 一个公共的和安全的共享,一个是私人的谁去那里

拥有公钥的任何人或网站都可以验证数字签名是来自持有私钥的人,但无法猜测该密钥是什么

同样,只使用公钥,个人或服务可以加密文档以某种方式,只有与特定设备关联的私钥的拥有者才能使用

思想是,设备可根据请求创建一对公钥和私钥,它将公钥传递给,例如,一个在线零售商,然后将该密钥与用户的帐户相关联

在下次登录时,身份检查将以两种方式进行:零售商网站的伪造版本不会拥有FIDO软件正在查找的公钥,因此用户会被告知有什么不对劲零售商可以检查登录是否由相关私钥的持有者执行允许通过设备内置的安全功能(如指纹读取器或其他功能)访问FIDO生物识别扫描,为FIDO钥匙的东西添加了一些东西 - 你有这样一个密码不再需要尽管如此,安全人员是谨慎的,所以如果需要的话提供了一个可选的PIN号码,但作为辅助测量 FIDO的其他标准通用第二因素认证(U2F)将密码降级而不是取代U2F将被整合到一个小的物理令牌中,如可插入计算机的USB插座或通过NFC Yubico与其连接的加密狗,一家加利福尼亚州的公司已经制作了支持它的这些On站点的版本,但只需要一个简单的PIN码即可作为入口的第一步

虽然该PIN码可能被猜测或披露,但安全性的第二步是点击按钮该设备或在智能手机上触碰它以触发加密密钥这种事情以前已经尝试过,但取消密码只是为了替换设备,应用程序和其他程序而冒险使事情变得麻烦而FIDO并非唯一狗吠叫更安全的解决方案雅虎最近推出了另一种避免记忆密码的方法:美国用户现在可以设置他们的账户,以便当他们登录一次性按需密码时ord发短信给他们的手机然后,一些密码和PINS可能不会完全消失他们可能有时需要更新某人的账户信息但多因素身份验证至少有助于阻止黑客和窃贼侵入手机,计算机和其他设备,让研究变得更加困难,美国研究人员Markus Jakobsson说,研究计算机系统是如何使用的不得不克服一件硬件和复制某人的指纹是复杂的,应该保持最用户更安全