有朝一日,密码将成为明日黄花;一批技术有望在后密码时代大放异彩。一些技术已迎面而来,一些即将成为真正有用的技术,有一些可能只是大胆的猜想而已,不过每一种技术都在某种程度上暗示了我们在安全和身份技术方面连皮毛都还没有触及。
一、智能手机
设想:使用智能手机登录到网站,通过近场通讯(nfc)或短信(sms)来提供登录信息。
例子:谷歌基于nfc的点击解锁(tap-to-unlock)概念采用了这种技术。个人电脑通过nfc借助用户手机来验证身份,而不是输入密码。
优点:应该会与听起来的一样容易。根本不需要用户进行什么操作,除了输入确保手机本身安全所用的pin外。
缺点:难就难在得到网站的合作和支持,因为必须完全抛弃基于密码的登录机制,才能确保系统尽可能安全。现有的登录资料输入系统(比如facebook或谷歌登录)可以用作一个过渡:登录到手机上的这样一种服务,然后使用服务本身登录到网站。
二、 还是智能手机
设想:使用智能手机以及第三方软件登录到网站或者甚至个人电脑。
例子:ping identity。用户想登录到某个地方时,一次性令牌发送到用户的智能手机上;用户只要点击令牌或者刷一下令牌,即可验证身份。
优点:实际操作起来异常简单,还可以结合其他以智能手机为中心的方法(比如pin)使用,以增强安全性。
缺点:要是这种验证方案只作为第三方产品来提供,可能很难说服企业采用这种方案。要是对企业应用足够重视,苹果可能会在iphone上提供这样一项服务;如果推出的智能手机产品受到追捧,微软说不定会提供这种服务。还有其他公司会提供这项服务吗?
三、生物特征识别技术
设想:使用指纹、虹膜扫描或者甚至手部静脉图纹扫描来验证身份。
实例:几乎数不胜数。指纹阅读装置普遍应用于商务级笔记本电脑;虽然虹膜扫描装置不大常见,但部署范围比以前广泛多了。
优点:指纹识别技术覆盖面广、成本低廉、为人们所熟知,而且对非技术用户来说很容易。
缺点:尽管具有种种优点,可是除了规定使用指纹阅读装置的场合外,指纹阅读技术基本上无法取代在许多场合使用的密码。虹膜扫描装置也不是万无一失。另外,人们普遍担心隐私问题,一旦指纹阅读装置普遍出现在手机上,隐私方面的担忧不可能有所减缓。
四、采用生物特征识别技术的智能手机
设想:使用智能手机以及内置的生物特征识别传感器来执行身份验证任务。
例子:三星galaxy s5和宏达电one max都配备了指纹传感器,5s以后的iphone系列机型也是如此。
优点:集多个好处于一体:智能手机和指纹读取装置都无所不在、易于使用,它们也不需要最终用户接受培训就能发挥用处,除了注册登记某人的指纹外。
缺点:对指纹扫描装置做手脚似乎不是那么困难。最糟糕的是,一旦指纹被窃取,更换指纹相当困难。 |
