告别密码:移动设备推动安全验证行业巨变
市场调研公司Opus Research分析师格雷格·斯特灵(Greg Sterling)表示,iPhone 5S的指纹传感器,是用户进行移动支付时的理想安全配件。苹果的iTunes目前拥有超过4.35亿信用卡用户,这也让iPhone成为了他们理想的新型数字信用卡。斯特灵表示,“苹果围绕着移动支付将会有许多的可能。因为他们拥有如此众多的信用卡用户,这家公司有望借此获得丰硕的回报。”
指纹识别技术首先将被用于在iTunes中购买歌曲、电影,或是在应用商店App Store购买应用。此项技术目前尚未向外部开发者开放。市场调研公司Yankee Group的分析师卡尔·霍伊(Carl Howe)表示,如果苹果开放这项技术,应用开发者将开发出一系列专注于商业的应用。该分析师认为,关注安全问题的商业用户,把指纹识别技术视为保护他们数据的一种方式,因为员工需要输入指纹来接入公司的文档。他说,“因为指纹认证,苹果可能会成为企业IT部门最受欢迎的手机提供商。”
安全验证行业巨变
密码有一个根本性的难题无法解决,即要想有效起到保护资料的作用,企业就必须将密码设置得很长很复杂,而且还要经常变动。换句话说,当员工们都很难记住那些密码的时候,那才是真正的好密码。
密码如果太长太复杂,连员工们都很难记住;但是如果设置得太短太简单,又起不到保护的作用。为了解决这个问题,技术公司们纷纷开发出一些全新的技术,希望在保证安全性的前提下改善整个机制的便利性。
很多笔记本电脑已经内置了指纹阅读器,智能手机和其他许多设备也开始利用生物技术比如脸部识别和语音识别来替代传统的密码保护解决方案。
苹果去年收购了指纹感应技术开发商AuthenTec,它在本周二宣布其新款iPhone将配备一款指纹感应器。微软也宣布公司将于下个月发布的Windows 8.1操作系统已经针对基于指纹的生物技术进行了优化。微软说,生物识别技术将在这款操作系统中得到更广泛地应用。
与此同时,谷歌、PayPal、联想和其他一些公司则联合起来组建了一个名为FIDO联盟(Fast Identity Online Alliance)的组织,希望为生物技术和其他形式的识别技术制定一套全行业通行的标准。
谷歌还在测试由加州公司Yubico开发的一种新型硬件令牌。与随机生成数字密码的传统硬件令牌一样,Yubico开发的新设备可以生产一种临时密码,为传统硬件令牌解决方案提供辅助保护作用。
但是Yubico开发的新设备不用将密码读出令牌并重现密码,员工们只要将令牌插入预装了近场通讯技术的移动设备的USB接口或是碰一下它,就可以自动完成身份识别任务。
谷歌今年已经开始在员工中试用那些令牌设备,它打算明年向消费者推出,以加强对Gmail和其他谷歌服务帐户的保护。
谷歌的安全工程技术主管马杨克乌帕德希雅(Mayank Upadhyay)称,那些令牌同时具备了易用和强加密的特点。他说:“我们相信,我们可以利用这种令牌将我们员工的安全标准提高到行业平均水平之上。这些令牌可以兼容谷歌的网络浏览器Chrome,能够与谷歌员工的每日工作无缝贴合在一起。”
风险指标和生物测定技术
EMC旗下的安全部门、SecurID硬件令牌的开发者RSA提出了另一种新的解决方案,那就是基于风险的认证技术。
这项技术可以对一家公司里的各个团队的大量用户数据进行筛选,从而建立一套标准的行为规范,然后据此对每一位用户的行为进行风险评估。如果某一位员工做出了异常行为,比如从一个新的地点或是利用一台新的电脑登陆到系统之中,那么他的风险评分就会相应地提高,系统就会要求他提供更多的身份证明材料比如通过电话来证明其身份等方式来验明正身。
很多人预计,随着越来越多的企业员工将自己的智能手机和其他设备带到工作环境之中,安全行业将很快发生变化。虽然业内人士普遍认为个人设备增加会对安全构成威胁,但是也有部分分析师提出,移动设备也有助于提高企业系统的安全性,因为移动设备可以让企业更容易使用各种生物验证技术。绝大多数移动设备都配备了耳机和摄像头,还可以确定员工当前所处的位置。
市场研究公司Gartner的研究副总裁安特阿兰(Ant Allan)表示:“我们认为生物验证技术将越来越流行,促成这一趋势的关键因素是移动计算。”
他解释说,对于大型企业来说,为每一位员工配备最新的硬件设备需要付出极其高昂的
- USB 3.0为移动设备带来超快的连接速度(07-06)
- 2G至3.5G蜂窝移动设备的高效RF功率管理(04-12)
- MEMS传感器在先进移动设备中的应用(02-03)
- 富士通研发出一种世界最小最薄手掌静脉传感器(06-11)
- 移动设备营收乏力 赛普拉斯看淡Q3、Q4业绩预期(12-21)
- 移动设备发展推进,电源采用单颗电池芯成趋势(12-21)