移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

拜别暗码:移动设备鞭策安然验证行业剧变

时间:2013-09-19 14:46来源:TuZhiJiaMi企业信息安全专家 点击:
暗码有一个根赋性的坚苦没法解决,即要想有效起到呵护资料的感化,企业就必需将暗码设置得很长很复杂,并且还要常常变动。换句话说,当员工们都很难记住那些暗码的时辰,那才是真实
Tags移动安全(560)移动设备(55)密码(58)安全验证(1)  

  暗码有一个根赋性的坚苦没法解决,即要想有效起到呵护资料的感化,企业就必需将暗码设置得很长很复杂,并且还要常常变动。换句话说,当员工们都很难记住那些暗码的时辰,那才是真实的好暗码。 暗码假定太长太复杂,连员工们都很难记住;可是假定设置得太短太简单,又起不到呵护的感化。为体味决这个标题问题,手艺公司们纷繁开辟出一些全新的手艺,希看在包管安然性的前提下改良全部机制的便当性。

拜别暗码:移动设备鞭策安然验证行业剧变

  良多笔记本电脑已内置了指纹浏览器,智妙手机和其他良多设备也开端操纵生物手艺好比脸部辨认和语音辨认来替代传统的暗码呵护解决方案。

  苹果往年收购了指纹感应手艺开辟商AuthenTec,它在本周二发布其新款iPhone将配备一款指纹感应器。微软也发布公司将于下个月发布的Windows 8.1把持系统已针对基于指纹的生物手艺进行了优化。微软说,生物辨认手艺将在这款把持系统中获得更遍及地利用。

  与此同时,谷歌、PayPal、联想和其他一些公司则结合起来组建了一个名为FIDO联盟(Fast Identity Online Alliance)的组织,希看为生物手艺和其他情势的辨认手艺拟定一套全行业通行的尺度。

  谷歌还在测试由加州公司Yubico开辟的一种新型硬件令牌。与随机生成数字暗码的传统硬件令牌一样,Yubico开辟的新设备可以出产一种姑且暗码,为传统硬件令牌解决方案供给辅助呵护感化。

  可是Yubico开辟的新设备不消将暗码读出令牌并重现暗码,员工们只要将令牌插进预装了近场通信手艺的移动设备的USB接口或是碰一下它,便可以主动完成身份辨认任务。

  谷歌本年已开端在员工中试用那些令牌设备,它筹算来岁向消费者推出,以加强对Gmail和其他谷歌办事帐户的呵护。

  谷歌的安然工程手艺主管马杨克乌帕德希雅(Mayank Upadhyay)称,那些令牌同时具有了易用和强加密的特点。他说:“我们相信,我们可以操纵这类令牌将我们员工的安然尺度进步到行业平均程度之上。这些令牌可以兼容谷歌的收集浏览器Chrome,可以或许与谷歌员工的每日工作无缝贴合在一路。”

  风险指标和生物测定手艺

  EMC旗下的安然部门、SecurID硬件令牌的开辟者RSA提出了另外一种新的解决方案,那就是基于风险的认证手艺。

  这项手艺可以对一家公司里的各个团队的大年夜量用户数据进行遴选,从而成立一套尺度的行动规范,然后据此对每位用户的行动进行风险评估。假定某一名员工做出了异常行动,好比从一个新的地址或是操纵一台新的电脑登岸到系统当中,那么他的风险评分就会响应地进步,系统就会要求他供给更多的身份证实材料好比经由过程德律风来证实其身份等编制来验明正身。

  良多人估计,跟着愈来愈多的企业员工将本身的智妙手机和其他设备带到工作环境当中,安然行业将很快产生改变。当然业浑家士遍及觉得小我设备增加会对安然构成威胁,可是也有部门阐发师提出,移动设备也有助于进步企业系统的安然性,因为移动设备可让企业更等闲利用各类生物验证手艺。尽大年夜大都移动设备都配备了耳机和摄像头,还可以肯定员工当前所处的位置。

  市场研究公司Gartner的研究副总裁安特阿兰(Ant Allan)暗示:“我们觉得生物验证手艺将愈来愈风行,促进这一趋势的关头身分是移动计较。”

  他诠释说,对大年夜型企业来讲,为每位员工配备最新的硬件设备需要支出极其昂扬的代价,是以可以或许撑持大年夜众小我设备的安然验证系统在经济成本上加倍可行一些。并且,企业员工们在利用移动设备时可能会发现,指纹浏览器比记住和输进各类暗码要更等闲一些。

  致力于开辟其他新型安然东西的开辟商还包含马德里的Agnitio SL,它首要开辟语音辨认软件,现已被利用到法律部门当中。它开辟出一套系统,承诺企业员工经由过程语音来登岸系统。员工只要说出一个简单的词便可以登录到企业系统当中。

  与此同时,伦敦一家名为PixeIPin的小公司筹算用图片来代替传统的数字暗码。例如,用户可以选择一张图片作为新型暗码的载体,遵循设定好的挨次点击图片的4个部门才能解开暗码进进系统。对员工们来讲,一张图片可比一串暗码要好记多了,并且其他人也很难复制。

  一点设法

  展看将来,加州大年夜学伯克莱分校的研究员们正在开辟一种操纵脑电波来进行身份辨认的新手艺。在这项研究中,测试人员先戴上头戴式耳机,然后在脑筋里想象着他正在做一件特定的工作,系统就会经由过程甚戴式耳机检测出他的脑电波旌旗灯号。操纵这类新手艺,便可以将不合的人辨别开来,准确率高达99%。从理论上来讲,象这项测试那样让员工在脑筋中想象一项任务就变成了他独有的暗码。

  大年夜大都专家估计,企业会利用各类不合的新手艺来加强系统的安然性。例如,纽约州萨拉托加温泉市的萨拉托加病院采取的是指纹辨认器,但是当然这类新的安然解决方案确切帮忙病院解决了良多安然标题问题,可是指纹辨认器其实不克不及检测出所有人的指纹。病院的安然专家加里莫恩(Gary Moon)说,有极少数年数较大年夜的自愿者没法让他们的手保持在不变不动的状况下,并且假定人们戴着手套或手太干燥时,指纹浏览器也是没法工作的。别的,病院里还有一部门工作人员不肯交出本身的指纹。

  是以,莫恩说,病院仍然将暗码作为一种备用的安然系统来利用。

  萨拉托加病院的指纹辨认器是由加州红丛林市的DigitalPersonal供给的,该厂商的初创人凡斯布约恩(Vance Bjorn)称:“在安然验证范畴,此刻还没有一种‘放之四海而皆准’的解决方案。”他说,企业用户们需要同时利用多种安然验证解决方案。

  布约恩还说:“我们的手艺可以解决某些特定的标题问题,但它可能不是安然性、便当性、经济性和易摆设性的最好组合。”

------分隔线----------------------------

推荐内容