機器是如何驗證用戶身份的?虹膜、心跳、指紋和聲音識別?這些才只是入門級。
自打有互聯網以來,身份驗證一直令IT界頭疼,大家對用傳統的戶名加密碼驗證方式日益不滿。各種身份驗證新產品也就應運而生,有些產品的創意甚至來源於科幻小說。週二,蘋果推出了兩款新iPhone,首次引入了指紋識別功能,取代了舊有的密碼鎖屏和產品購買密碼驗證。其實,應用於手機的指紋識別技術只是身份驗證領域的冰山一角。
人體指紋獨一無二的,這種生物特徵被廣泛用於身份驗證。但也有一些其它的創新技術,將個人手機變為識別設備。其中最有創意的一個想法要數多倫多大學密碼學家開發的生物驗證腕帶Nymi,它通過腕帶中的電壓表測量識別人的心跳。
“當你佩戴Nymi時,它會先對你進行身份驗證,然後向你周圍的設備發送驗證通過消息,”開發者Karl Martin解釋道。這款腕錶的主要賣點就是安全性,Martin開玩笑地說,人會說謊,心跳卻不會說謊。
這些新技術減輕了人們對傳統身份驗證技術安全性和隱私性的擔憂。近年來,網絡用戶名和密碼丟失事件層出不窮。上個月,有報導稱,長達55位的密碼也存在著被破譯的危險。 (這個結論有些危言聳聽,感興趣的可以閱讀知乎日報技術貼:《55 位以下的密碼都不安全了?黑客破解密碼也沒那麼暴力》)
Clef是一家舊金山的創業公司,他們剛剛開發了一款移動應用,不需要用戶在打開網頁時輸入密碼,而是通過個人手機向電腦發送密鑰,從而完成身份驗證。 LaunchKey是一家還在試驗期的創業公司,辦公室設在拉斯維加斯,他們的驗證技術也採用了相似的思路:用戶在LaunchKey上完成註冊,將賬號與個人手機綁定,隨後,當用戶登陸經LaunchKey認證的網頁或移動應用時,系統就會發送驗證消息到手機上;在手機客戶端,用戶可以在其應用中操控圖標來實現驗證。
加州紅木城有一家創業公司OneID,提供“一次登陸”式的解決方案,免去用戶反复登陸驗證的困擾。在其介紹視頻中,工程師Jim Fenton演示了他是如何用OpenID打開自家車庫的。 Fenton認為,許多互聯網設備的阿克琉斯之踵就是用戶登陸的安全問題。 “如果用戶將個人資料都放在互聯網上,那麼他們就需要安全又簡便的方法來控制他們的信息。使用用戶名加密碼的傳統方法很多時候並不理想,”Fenton解釋道。
生物驗證工具,如指紋識別器,早已被應用在手提電腦上,但表現卻並不令用戶滿意。蘋果新的指紋識別功能效果如何、用戶是否滿意,還有待觀望。
儘管生物感應器被寄予了厚望,它們也同樣存在安全隱患。儘管蘋果宣稱,用戶的指紋只會被存儲在個人手機本地,不會被上傳到它們的服務器上供開發者使用,但是質疑聲還是鋪天蓋地而來。另一個問題就是,Nymi、OneID以及其它同類產品,覆蓋的網站都遠不夠多,如何吸引用戶是他們亟需解決的問題。
伯克利大學的計算機專家們提出了另一種解決思路。他們正在研發一種簡單又便宜的頭盔,通過讀取用戶的腦電波實現身份驗證。有專家認為,使用單一方法很難解決所有驗證問題;而一系列工具的結合使用,可以實現用戶的網絡驗證身份、汽車發動或銀行賬號登陸。
由黑莓、谷歌、聯想、LG、PayPal等幾家軟硬件公司組成的“Fido”聯盟,正致力於提供一套完整的身份驗證解決方案。他們預期在今年底發布合作綱領,聯盟中的幾家公司已經開始測試相關的產品,如指紋讀取器、面部和聲音識別軟解等。有一天,用戶也許只要對著電腦吼一嗓子就可以登陸網絡商城,掃一眼PayPal應用就可以完成購物。
目前,Facebook也許是提供身份驗證服務最成功的公司。數以百萬計的網站允許用戶通過他們的Facebook身份登陸,從Facebook的角度來說,這促進了他們對用戶的了解,從而能更有針對性地發送廣告。當然,其安全隱患也是不言而喻的:竊取了你Facebook身份的黑客可以在互聯網上隨意冒充你。
Mozilla一直在推廣他們的一站式登陸系統Persona。它使用的前提是,用戶各自的Email服務器已經驗證了他們的用戶身份。對支持Persona賬號登陸的網站,用戶可以通過郵件認證的方式登陸,無需提供密碼。可惜,Mozilla Persona支持的網站數量有限。 Mozilla的發言人稱Persona現在有上千的合作站點,但這個數字和Facebook想完全不值一提。 Mozilla的工程副總裁Johnathan Nightingale評論說,身邊互聯網新設備的湧現,加劇了工程師開發密碼替代產品的緊迫感。 “產品智能化的想法是好的,但如何管理密碼是個問題”,Nightingale說道,“不要再指望那12位大寫字母、三位小寫字母、兩位符號和一個百分號的組合密碼了!”
Nightingale的技術同事們一直在攻克這個難題。 “我們告訴自己,我們是預測未來的那群人,更重要的是,我們一直對未來充滿希望。”
資料來源:36Kr
自打有互聯網以來,身份驗證一直令IT界頭疼,大家對用傳統的戶名加密碼驗證方式日益不滿。各種身份驗證新產品也就應運而生,有些產品的創意甚至來源於科幻小說。週二,蘋果推出了兩款新iPhone,首次引入了指紋識別功能,取代了舊有的密碼鎖屏和產品購買密碼驗證。其實,應用於手機的指紋識別技術只是身份驗證領域的冰山一角。
人體指紋獨一無二的,這種生物特徵被廣泛用於身份驗證。但也有一些其它的創新技術,將個人手機變為識別設備。其中最有創意的一個想法要數多倫多大學密碼學家開發的生物驗證腕帶Nymi,它通過腕帶中的電壓表測量識別人的心跳。
“當你佩戴Nymi時,它會先對你進行身份驗證,然後向你周圍的設備發送驗證通過消息,”開發者Karl Martin解釋道。這款腕錶的主要賣點就是安全性,Martin開玩笑地說,人會說謊,心跳卻不會說謊。
這些新技術減輕了人們對傳統身份驗證技術安全性和隱私性的擔憂。近年來,網絡用戶名和密碼丟失事件層出不窮。上個月,有報導稱,長達55位的密碼也存在著被破譯的危險。 (這個結論有些危言聳聽,感興趣的可以閱讀知乎日報技術貼:《55 位以下的密碼都不安全了?黑客破解密碼也沒那麼暴力》)
Clef是一家舊金山的創業公司,他們剛剛開發了一款移動應用,不需要用戶在打開網頁時輸入密碼,而是通過個人手機向電腦發送密鑰,從而完成身份驗證。 LaunchKey是一家還在試驗期的創業公司,辦公室設在拉斯維加斯,他們的驗證技術也採用了相似的思路:用戶在LaunchKey上完成註冊,將賬號與個人手機綁定,隨後,當用戶登陸經LaunchKey認證的網頁或移動應用時,系統就會發送驗證消息到手機上;在手機客戶端,用戶可以在其應用中操控圖標來實現驗證。
加州紅木城有一家創業公司OneID,提供“一次登陸”式的解決方案,免去用戶反复登陸驗證的困擾。在其介紹視頻中,工程師Jim Fenton演示了他是如何用OpenID打開自家車庫的。 Fenton認為,許多互聯網設備的阿克琉斯之踵就是用戶登陸的安全問題。 “如果用戶將個人資料都放在互聯網上,那麼他們就需要安全又簡便的方法來控制他們的信息。使用用戶名加密碼的傳統方法很多時候並不理想,”Fenton解釋道。
生物驗證工具,如指紋識別器,早已被應用在手提電腦上,但表現卻並不令用戶滿意。蘋果新的指紋識別功能效果如何、用戶是否滿意,還有待觀望。
儘管生物感應器被寄予了厚望,它們也同樣存在安全隱患。儘管蘋果宣稱,用戶的指紋只會被存儲在個人手機本地,不會被上傳到它們的服務器上供開發者使用,但是質疑聲還是鋪天蓋地而來。另一個問題就是,Nymi、OneID以及其它同類產品,覆蓋的網站都遠不夠多,如何吸引用戶是他們亟需解決的問題。
伯克利大學的計算機專家們提出了另一種解決思路。他們正在研發一種簡單又便宜的頭盔,通過讀取用戶的腦電波實現身份驗證。有專家認為,使用單一方法很難解決所有驗證問題;而一系列工具的結合使用,可以實現用戶的網絡驗證身份、汽車發動或銀行賬號登陸。
由黑莓、谷歌、聯想、LG、PayPal等幾家軟硬件公司組成的“Fido”聯盟,正致力於提供一套完整的身份驗證解決方案。他們預期在今年底發布合作綱領,聯盟中的幾家公司已經開始測試相關的產品,如指紋讀取器、面部和聲音識別軟解等。有一天,用戶也許只要對著電腦吼一嗓子就可以登陸網絡商城,掃一眼PayPal應用就可以完成購物。
目前,Facebook也許是提供身份驗證服務最成功的公司。數以百萬計的網站允許用戶通過他們的Facebook身份登陸,從Facebook的角度來說,這促進了他們對用戶的了解,從而能更有針對性地發送廣告。當然,其安全隱患也是不言而喻的:竊取了你Facebook身份的黑客可以在互聯網上隨意冒充你。
Mozilla一直在推廣他們的一站式登陸系統Persona。它使用的前提是,用戶各自的Email服務器已經驗證了他們的用戶身份。對支持Persona賬號登陸的網站,用戶可以通過郵件認證的方式登陸,無需提供密碼。可惜,Mozilla Persona支持的網站數量有限。 Mozilla的發言人稱Persona現在有上千的合作站點,但這個數字和Facebook想完全不值一提。 Mozilla的工程副總裁Johnathan Nightingale評論說,身邊互聯網新設備的湧現,加劇了工程師開發密碼替代產品的緊迫感。 “產品智能化的想法是好的,但如何管理密碼是個問題”,Nightingale說道,“不要再指望那12位大寫字母、三位小寫字母、兩位符號和一個百分號的組合密碼了!”
Nightingale的技術同事們一直在攻克這個難題。 “我們告訴自己,我們是預測未來的那群人,更重要的是,我們一直對未來充滿希望。”
資料來源:36Kr
請按此登錄後留言。未成為會員? 立即註冊