密碼阻礙網(wǎng)絡(luò)發(fā)展 數(shù)年內(nèi)將會(huì)消失
目前,使用ID和密碼的驗(yàn)證方法不僅未能發(fā)揮其應(yīng)有的作用,而且也在阻礙著網(wǎng)絡(luò)的發(fā)展。因此,一家非營(yíng)利組織正著手“消滅”ID和密碼。
每當(dāng)客戶PC和移動(dòng)終端的畫面,出現(xiàn)輸入“用戶名”、“密碼”等指令,會(huì)讓很多網(wǎng)絡(luò)用戶不由得全身緊張起來(lái)。對(duì)很多人來(lái)講,記憶各種賬戶帶有大小寫阿拉伯字母和數(shù)字的密碼以及PIN碼(Personal Identification Number),是非常困難的事情。那么,如果出現(xiàn)使用指紋等固有的ID即可識(shí)別本人的驗(yàn)證方法,事情就會(huì)簡(jiǎn)單的多。 2013年5月上旬,在美國(guó)拉斯維加斯召開(kāi)的“Interop”基調(diào)演講上,美國(guó)PayPal公司(全球在線收付款解決方案領(lǐng)導(dǎo)者)首席信息安全官(CISO)和注冊(cè)信息安全員(CISM)以及國(guó)際信息系統(tǒng)安全專家 (CISSP)Michael Barrett介紹了很多經(jīng)常使用的安全系數(shù)薄弱的密碼。
Michael Barrett指出,未來(lái)的網(wǎng)絡(luò)的發(fā)展趨勢(shì)是不再需要密碼。對(duì)此,也許人們難以相信。Barret說(shuō):“密碼不僅繁瑣,而且,對(duì)用戶、企業(yè)、組織以及生態(tài)系統(tǒng)而言并沒(méi)有充分發(fā)揮其作用。”
Barrett指出,21世紀(jì)初用戶必須記憶的用戶名和密碼總共不過(guò)是4~5個(gè)而已。但如今,平均每個(gè)用戶所持有的商務(wù)及個(gè)人的賬戶多達(dá)25個(gè)。
為強(qiáng)化網(wǎng)絡(luò)安全,部分銀行和網(wǎng)購(gòu)等網(wǎng)站,開(kāi)始要求用戶使用復(fù)雜的密碼,而用戶則對(duì)目前的密碼驗(yàn)證程序越發(fā)不滿?!懊總€(gè)用戶都曾有過(guò)被賬戶拒絕的經(jīng)歷(Barrett)”。
非營(yíng)利組織“線上快速身份驗(yàn)證聯(lián)盟(Fast Identity Online Alliance,F(xiàn)IDO)”由PayPal和聯(lián)想等公司聯(lián)合成立于2012年,旨在開(kāi)發(fā)標(biāo)準(zhǔn)的網(wǎng)站登錄和在線身份驗(yàn)證替代品,以便減輕人們對(duì)密碼的依賴程度并提高網(wǎng)絡(luò)賬戶安全性。。
FIDO Alliance認(rèn)為,“對(duì)用戶而言,密碼不僅沒(méi)有有效發(fā)揮其功能,而且已經(jīng)開(kāi)始阻礙著網(wǎng)絡(luò)的發(fā)展?!盉arrett也是這個(gè)聯(lián)盟的代表,他指出,“有時(shí)用戶會(huì)選擇獨(dú)特的密碼,但這種密碼很多時(shí)候其安全系數(shù)更為薄弱,而且用戶會(huì)試圖重復(fù)使用這種密碼。”
目前,業(yè)界迫切需要強(qiáng)有力的用戶驗(yàn)證方法,但同時(shí),這種方法不應(yīng)當(dāng)加重用戶的負(fù)擔(dān)。Barrett認(rèn)為,“這種新的驗(yàn)證方法不僅必須是安全的,同時(shí)也應(yīng)該非常便利?!?/P>
徹底消除用戶名和密碼
隨著移動(dòng)終端的日益普及,迫切需要更好的驗(yàn)證解決方案。專家們普遍認(rèn)為,解決這一問(wèn)題的方案不止一個(gè)。
目前,F(xiàn)IDO Alliance正致力于通過(guò)采用生物等驗(yàn)證技術(shù),尋求可以替代用戶名和密碼的驗(yàn)證方法。Barrett說(shuō):“FIDO的認(rèn)證方法需要將軟件下載到用戶終端。通過(guò)這個(gè)軟件可識(shí)別終端本身,并將FIDO的協(xié)議發(fā)送到PayPal等第三方的服務(wù)器上?!?/P>
對(duì)此,Barrett做了進(jìn)一步說(shuō)明,“用戶依據(jù)FIDO的方法訪問(wèn)網(wǎng)站,而網(wǎng)站會(huì)確認(rèn)用戶終端是否搭載可應(yīng)答的FIDO客戶端,這個(gè)終端可識(shí)別是否是由登陸用戶所使用?!蓖ㄟ^(guò)這種方法,用戶驗(yàn)證不再需要麻煩的密碼。
2012年,蘋果公司花費(fèi)巨資收購(gòu)指紋感應(yīng)器制造商AuthenTec,因此,媒體猜測(cè)2013年蘋果將在新型智能手機(jī)搭載指紋識(shí)別器。
此外,視網(wǎng)膜掃描也有可能用于識(shí)別登陸用戶?!澳壳?,智能手機(jī)的前置攝像頭的性能得以提升,完全可以拍到高畫質(zhì)的眼部照片。同時(shí)它還支持面部驗(yàn)證”(Barrett)
Barrett表示,無(wú)論提供何種驗(yàn)證技術(shù)的方法,F(xiàn)IDO Alliance計(jì)劃在數(shù)年內(nèi),將用戶名、密碼以及PIN完全從地球上予以消除。同時(shí),他說(shuō):“預(yù)計(jì)2014年將會(huì)出現(xiàn)支持FIDO的終端。”