【中國安防展覽網 企業關注】8月21日消息,華爾街日報撰文指出,不久之后你的臉部將會成為你訪問各類設備的鑰匙。安全性更高的臉部識別技術在日漸滲透到移動設備以及智能家居中的音箱、門鈴和門鎖,很快我們就將會把看著設備的攝像頭來解鎖或者驗證支付視作稀松平常的事情。
消費者和企業都認為密碼并不是保證帳號信息安全的終保證。密碼的消亡可能聽起來很有戲劇性,但這的確意味著我們將開始尋求更安全、更方便的其他認證方式。
互聯網發展初期,人們只需要記住幾個密碼:一個用于電子郵件,一個用于銀行業務,或者也可以共用同一個密碼。但隨著電子商務、自助服務網站和社交媒體的快速發展,每個人現在都必須記住并管理數十個密碼。人的記憶是有限的,密碼的重設過程對所有消費者和企業而言都是沮喪之源。此外,違規行為也廣泛存在,包括Yahoo!、LinkedIn、Target、Anthem等大量網站使用者的用戶和賬號密碼已遭到入侵。
現在,消費者和企業都認為密碼并不是保證帳號信息安全的終保證。密碼的消亡可能聽起來很有戲劇性,但這的確意味著我們將開始尋求更安全、更方便的其他認證方式。
電子商務和銀行網站已經利用幕后分層身份驗證服務來確認客戶身份。越來越多的公司正在嘗試新的認證方式,如生物識別技術等。密碼不會一夜之間消失殆盡,但其替代方法的出現、測試、上市、流行等過渡階段,一切都將從密碼開始。
有三個關鍵因素推動著更好認證方式的出現:消費者行為、欺詐行為和技術進步。
消費者行為
不幸的是,很多人使用“123456”或“password”作為他們的密碼。根據Keeper Security提供的數據來看,“123456”占公司在2016年分析的1000萬個密碼中的近17%。“password”也是常見密碼之一,被排為第八大常見密碼。網站往往有著不同的密碼標準,但人們難以記住數十種不同的密碼。因此,人們對許多網站使用相同的密碼,或者將密碼寫下來,從而也給他人盜取竊取自己賬號信息以可乘之機。使用復雜密碼可能會減慢或阻止他人攻擊您的賬號,從而保護您的賬號信息。
欺詐行為
欺詐者總是先攻擊安全系數較低的網站,以便通過簡單猜測得出用戶名和密碼組合,然后他們再將獲得的賬號信息嘗試在其他更有價值的網站,如電子商務或銀行網站。黑客還會在電腦上使用鍵盤登錄惡意軟件來竊取他人密碼。人們很容易成為惡意軟件的受害者,特別是如果人們不善于在其系統上進行病毒防御升級,如今天的惡意軟件甚至可以通過簡單點擊合法網站上的廣告來感染整個網絡。
由于收集了用戶的用戶名和密碼,因此在線攻擊者已經取得了一定市場,他們可以將這些用戶名密碼組合銷售給可以攻擊更高價值在線網站的其他人。雖然許多電子商務服務企業和金融機構已經制定了包括身份驗證等防護措施,但仍有許多機構缺乏這些防御。從某種程度來說,所有人面臨著受到傷害的威脅。
技術進步
個替代方案是進行身份驗證,網站將通過語音、短信或推送通知將數字代碼發送給客戶的手機。通過檢查記錄的客戶電話號碼和或智能手機上的應用程序,該系統進行不同級別的驗證。
重要的是要認識到沒有任何一個解決方案是可以免遭攻擊,一個配備了多層驗證來從不同角度評估用戶身份和交易的系統,其安全系數總是要高于未配備的系統。
在過去的十年中,越來越多的生物識別認證替代方案也被列入了解決方案之列:首先在交互式語音響應(IVR)中進行語音認證,然后使用TouchID進行指紋認證,近還有面部、眼睛靜脈和虹膜驗證。
還有新興的替代方案,其中就包括行為生物識別技術(例如某人如何觸摸他們的手機屏幕或在其PC上使用鼠標或打字速度等),甚至是其脈搏及手掌識別。智能手機上傳感器和攝像頭的結合,再加上能快速處理復雜信息的軟件,將這些先進技術送到了消費者身邊。
技術進步也在后臺繼續進行著,幫助反欺詐團隊在典型客戶使用模式下辨別出賬戶的異常行為。生物統計學與其他數據分析(例如時間、瀏覽器和設備細節)或交易的類型、大小和目的地等都可以幫助檢測是否存在欺詐行為。
這些都是我們目前取得的一些進展-這也導致了密碼的“死亡”或演變。那么現在該怎么辦?密碼是否真的就要離我們遠去了?
我們發展的方向在何處?
作為一名銀行從業人員,我們經常被問到的一個問題是,使用生物識別技術是否已被證明其比老式密碼更能抵御黑客攻擊。有一件事要記住的是,現在的密碼是非常容易被盜竊和被網絡釣魚的,除非人們密切監視起自己的賬戶,并遵循建議,例如定期更改它們。
事實上,想要收集和存儲比密碼更安全的生物特征數據是有方法的。例如,數據可以綁定到設備,在這種情況下,設備的丟失將使數據再也無法使用。大多數人在他們手機被盜的幾分鐘之內就能發現自己手機被盜的事實。此外,生物特征數據不是以原始格式保存,而是以模板化、散列方式使用加密方法,使得幾乎不可能重新設計以恢復到原始狀態而被惡意使用。當生物特征數據與行為模式再加上設備和電話號碼所有權相結合以形成用戶的個人資料時,攻擊者很難找到侵入的機會。
假設人們信任生物特征技術是安全的,現在人們實際上已經采用了生物識別技術,那么決定其受歡迎程度的將是應用的通用性、便利性和可用性。
早期采用者可能會遇到的情況是,界面繁瑣或者所需步驟太多,但是,直到絕大多數用戶認為其比密碼更容易使用之前,我們是無法取得成功的。由于生物數據依賴于物理屬性,所以某一項生物識別技術可能并不適用于所有人,因此提供不同生物識別技術的選擇對于獲得的支持是非常重要的。例如,在一個用戶可能視力受損并且不能使用基于相機的驗證的情況下,那些用戶可能能夠利用指紋或是其他的行為方法。
在富國銀行,生物識別還將繼續快速發展。為了支持商業客戶,富國銀行一直在進行著各項工作,如評估、模型研究、技術測試和收集客戶的反饋,以確保能夠為客戶提供好的體驗。例如,其團隊正在努力推出面向移動商業客戶的眼睛靜脈圖案或眼紋認證。
據預測,密碼在完全消失之前,還將在我們的世界中保留一席之地。世界上還有很多系統仍然要求用戶名和密碼,而且總有一些人不會采取其他措施來保護自己的賬戶。金融機構則可以通過簡便化、安全化用戶體驗的方式來這一技術。
(原標題:密碼的消亡:生物識別技術提升安全指數)
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
