密碼有一個根本性的難題無法解決,即要想有效起到保護資料的作用,企業就必須將密碼設置得很長很復雜,而且還要經常變動。換句話說,當員工們都很難記住那些密碼的時候,那才是真正的好密碼。密碼如果太長太復雜,連員工們都很難記住;但是如果設置得太短太簡單,又起不到保護的作用。為了解決這個問題,技術公司們紛紛開發出一些全新的技術,希望在保證安全性的前提下改善整個機制的便利性。
很多筆記本電腦已經內置了指紋閱讀器,智能手機和其他許多設備也開始利用生物技術比如臉部識別和語音識別來替代傳統的密碼保護解決方案。
蘋果去年收購了指紋感應技術開發商AuthenTec,它在本周二宣布其新款iPhone將配備一款指紋感應器。微軟也宣布公司將于下個月發布的Windows 8.1操作系統已經針對基于指紋的生物技術進行了優化。微軟說,生物識別技術將在這款操作系統中得到更廣泛地應用。
與此同時,谷歌、PayPal、聯想和其他一些公司則聯合起來組建了一個名為FIDO聯盟(Fast Identity Online Alliance)的組織,希望為生物技術和其他形式的識別技術制定一套全行業通行的標準。
谷歌還在測試由加州公司Yubico開發的一種新型硬件令牌。與隨機生成數字密碼的傳統硬件令牌一樣,Yubico開發的新設備可以生產一種臨時密碼,為傳統硬件令牌解決方案提供輔助保護作用。
但是Yubico開發的新設備不用將密碼讀出令牌并重現密碼,員工們只要將令牌插入預裝了近場通訊技術的移動設備的USB接口或是碰一下它,就可以自動完成身份識別任務。
谷歌今年已經開始在員工中試用那些令牌設備,它打算明年向消費者推出,以加強對Gmail和其他谷歌服務帳戶的保護。
谷歌的安全工程技術主管馬楊克烏帕德希雅(Mayank Upadhyay)稱,那些令牌同時具備了易用和強加密的特點。他說:“我們相信,我們可以利用這種令牌將我們員工的安全標準提高到行業平均水平之上。這些令牌可以兼容谷歌的網絡瀏覽器Chrome,能夠與谷歌員工的每日工作無縫貼合在一起。”
風險指標和生物測定技術
EMC旗下的安全部門、SecurID硬件令牌的開發者RSA提出了另一種新的解決方案,那就是基于風險的認證技術。
這項技術可以對一家公司里的各個團隊的大量用戶數據進行篩選,從而建立一套標準的行為規范,然后據此對每一位用戶的行為進行風險評估。如果某一位員工做出了異常行為,比如從一個新的地點或是利用一臺新的電腦登陸到系統之中,那么他的風險評分就會相應地提高,系統就會要求他提供更多的身份證明材料比如通過電話來證明其身份等方式來驗明正身。
很多人預計,隨著越來越多的企業員工將自己的智能手機和其他設備帶到工作環境之中,安全行業將很快發生變化。雖然業內人士普遍認為個人設備增加會對安全構成威脅,但是也有部分分析師提出,移動設備也有助于提高企業系統的安全性,因為移動設備可以讓企業更容易使用各種生物驗證技術。絕大多數移動設備都配備了耳機和攝像頭,還可以確定員工當前所處的位置。
市場研究公司Gartner的研究副總裁安特阿蘭(Ant Allan)表示:“我們認為生物驗證技術將越來越流行,促成這一趨勢的關鍵因素是移動計算。”
他解釋說,對于大型企業來說,為每一位員工配備最新的硬件設備需要付出極其高昂的代價,因此能夠支持大眾個人設備的安全驗證系統在經濟成本上更加可行一些。而且,企業員工們在使用移動設備時可能會發現,指紋閱讀器比記住和輸入各種密碼要更容易一些。
致力于開發其他新型安全工具的開發商還包括馬德里的Agnitio SL,它主要開發語音識別軟件,現已被應用到執法部門之中。它開發出一套系統,允許企業員工通過語音來登陸系統。員工只要說出一個簡單的詞就可以登錄到企業系統之中。
與此同時,倫敦一家名為PixeIPin的小公司打算用圖片來取代傳統的數字密碼。例如,用戶可以選擇一張圖片作為新型密碼的載體,按照設定好的順序點擊圖片的4個部分才能解開密碼進入系統。對于員工們來說,一張圖片可比一串密碼要好記多了,而且其他人也很難復制。
一點想法
展望未來,加州大學伯克萊分校的研究員們正在開發一種利用腦電波來進行身份識別的新技術。在這項研究中,測試人員先戴上頭戴式耳機,然后在腦子里想象著他正在做一件特定的事情,系統就會通過頭戴式耳機檢測出他的腦電波信號。利用這種新技術,就可以將不同的人區別開來,準確率高達99%。從理論上來說,象這項測試那樣讓員工在頭腦中想象一項任務就變成了他獨有的密碼。
大多數專家預計,企業會使用各種不同的新技術來增強系統的安全性。例如,紐約州薩拉托加溫泉市的薩拉托加醫院采用的是指紋識別器,然而雖然這種新的安全解決方案確實幫助醫院解決了許多安全問題,但是指紋識別器并不能檢測出所有人的指紋。醫院的安全專家加里莫恩(Gary Moon)說,有極少數年紀較大的志愿者無法讓他們的手保持在穩定不動的狀態下,而且如果人們戴著手套或者手太干燥時,指紋閱讀器也是無法工作的。另外,醫院里還有一部分工作人員不愿交出自己的指紋。
因此,莫恩說,醫院仍然將密碼作為一種備用的安全系統來使用。
薩拉托加醫院的指紋識別器是由加州紅森林市的DigitalPersonal提供的,該廠商的創始人凡斯布約恩(Vance Bjorn)稱:“在安全驗證領域,現在還沒有一種‘放之四海而皆準’的解決方案。”他說,企業用戶們需要同時使用多種安全驗證解決方案。
布約恩還說:“我們的技術可以解決某些特定的問題,但它可能不是安全性、便利性、經濟性和易部署性的最佳組合。”
推薦閱讀
雅虎今天宣布,該公司已將電子商務應用平臺Lexity更名為“Yahoo Comm>>>詳細閱讀
地址:http://www.xglongwei.com/a/05/20130917/287175.html
網友點評
精彩導讀
科技快報
品牌展示