告別密碼:移動(dòng)設(shè)備推動(dòng)安全驗(yàn)證行業(yè)巨變
風(fēng)險(xiǎn)指標(biāo)和生物測(cè)定技術(shù)
EMC旗下的安全部門、SecurID硬件令牌的開發(fā)者RSA提出了另一種新的解決方案,那就是基于風(fēng)險(xiǎn)的認(rèn)證技術(shù)。
這項(xiàng)技術(shù)可以對(duì)一家公司里的各個(gè)團(tuán)隊(duì)的大量用戶數(shù)據(jù)進(jìn)行篩選,從而建立一套標(biāo)準(zhǔn)的行為規(guī)范,然后據(jù)此對(duì)每一位用戶的行為進(jìn)行風(fēng)險(xiǎn)評(píng)估。如果某一位員工做出了異常行為,比如從一個(gè)新的地點(diǎn)或是利用一臺(tái)新的電腦登陸到系統(tǒng)之中,那么他的風(fēng)險(xiǎn)評(píng)分就會(huì)相應(yīng)地提高,系統(tǒng)就會(huì)要求他提供更多的身份證明材料比如通過電話來證明其身份等方式來驗(yàn)明正身。
很多人預(yù)計(jì),隨著越來越多的企業(yè)員工將自己的智能手機(jī)和其他設(shè)備帶到工作環(huán)境之中,安全行業(yè)將很快發(fā)生變化。雖然業(yè)內(nèi)人士普遍認(rèn)為個(gè)人設(shè)備增加會(huì)對(duì)安全構(gòu)成威脅,但是也有部分分析師提出,移動(dòng)設(shè)備也有助于提高企業(yè)系統(tǒng)的安全性,因?yàn)?a class="contentlabel" href="http://2s4d.com/news/listbylabel/label/移動(dòng)設(shè)備">移動(dòng)設(shè)備可以讓企業(yè)更容易使用各種生物驗(yàn)證技術(shù)。絕大多數(shù)移動(dòng)設(shè)備都配備了耳機(jī)和攝像頭,還可以確定員工當(dāng)前所處的位置。
市場研究公司Gartner的研究副總裁安特阿蘭(Ant Allan)表示:“我們認(rèn)為生物驗(yàn)證技術(shù)將越來越流行,促成這一趨勢(shì)的關(guān)鍵因素是移動(dòng)計(jì)算。”
他解釋說,對(duì)于大型企業(yè)來說,為每一位員工配備最新的硬件設(shè)備需要付出極其高昂的代價(jià),因此能夠支持大眾個(gè)人設(shè)備的安全驗(yàn)證系統(tǒng)在經(jīng)濟(jì)成本上更加可行一些。而且,企業(yè)員工們?cè)谑褂靡苿?dòng)設(shè)備時(shí)可能會(huì)發(fā)現(xiàn),指紋閱讀器比記住和輸入各種密碼要更容易一些。
致力于開發(fā)其他新型安全工具的開發(fā)商還包括馬德里的Agnitio SL,它主要開發(fā)語音識(shí)別軟件,現(xiàn)已被應(yīng)用到執(zhí)法部門之中。它開發(fā)出一套系統(tǒng),允許企業(yè)員工通過語音來登陸系統(tǒng)。員工只要說出一個(gè)簡單的詞就可以登錄到企業(yè)系統(tǒng)之中。
與此同時(shí),倫敦一家名為PixeIPin的小公司打算用圖片來取代傳統(tǒng)的數(shù)字密碼。例如,用戶可以選擇一張圖片作為新型密碼的載體,按照設(shè)定好的順序點(diǎn)擊圖片的4個(gè)部分才能解開密碼進(jìn)入系統(tǒng)。對(duì)于員工們來說,一張圖片可比一串密碼要好記多了,而且其他人也很難復(fù)制。
一點(diǎn)想法
展望未來,加州大學(xué)伯克萊分校的研究員們正在開發(fā)一種利用腦電波來進(jìn)行身份識(shí)別的新技術(shù)。在這項(xiàng)研究中,測(cè)試人員先戴上頭戴式耳機(jī),然后在腦子里想象著他正在做一件特定的事情,系統(tǒng)就會(huì)通過頭戴式耳機(jī)檢測(cè)出他的腦電波信號(hào)。利用這種新技術(shù),就可以將不同的人區(qū)別開來,準(zhǔn)確率高達(dá)99%。從理論上來說,象這項(xiàng)測(cè)試那樣讓員工在頭腦中想象一項(xiàng)任務(wù)就變成了他獨(dú)有的密碼。
大多數(shù)專家預(yù)計(jì),企業(yè)會(huì)使用各種不同的新技術(shù)來增強(qiáng)系統(tǒng)的安全性。例如,紐約州薩拉托加溫泉市的薩拉托加醫(yī)院采用的是指紋識(shí)別器,然而雖然這種新的安全解決方案確實(shí)幫助醫(yī)院解決了許多安全問題,但是指紋識(shí)別器并不能檢測(cè)出所有人的指紋。醫(yī)院的安全專家加里莫恩(Gary Moon)說,有極少數(shù)年紀(jì)較大的志愿者無法讓他們的手保持在穩(wěn)定不動(dòng)的狀態(tài)下,而且如果人們戴著手套或者手太干燥時(shí),指紋閱讀器也是無法工作的。另外,醫(yī)院里還有一部分工作人員不愿交出自己的指紋。
因此,莫恩說,醫(yī)院仍然將密碼作為一種備用的安全系統(tǒng)來使用。
薩拉托加醫(yī)院的指紋識(shí)別器是由加州紅森林市的DigitalPersonal提供的,該廠商的創(chuàng)始人凡斯布約恩(Vance Bjorn)稱:“在安全驗(yàn)證領(lǐng)域,現(xiàn)在還沒有一種‘放之四海而皆準(zhǔn)’的解決方案?!彼f,企業(yè)用戶們需要同時(shí)使用多種安全驗(yàn)證解決方案。
布約恩還說:“我們的技術(shù)可以解決某些特定的問題,但它可能不是安全性、便利性、經(jīng)濟(jì)性和易部署性的最佳組合?!?/P>
評(píng)論