告别密码:移动设备推动安全验证行业巨变
风险指标和生物测定技术
EMC旗下的安全部门、SecurID硬件令牌的开发者RSA提出了另一种新的解决方案,那就是基于风险的认证技术。
这项技术可以对一家公司里的各个团队的大量用户数据进行筛选,从而建立一套标准的行为规范,然后据此对每一位用户的行为进行风险评估。如果某一位员工做出了异常行为,比如从一个新的地点或是利用一台新的电脑登陆到系统之中,那么他的风险评分就会相应地提高,系统就会要求他提供更多的身份证明材料比如通过电话来证明其身份等方式来验明正身。
很多人预计,随着越来越多的企业员工将自己的智能手机和其他设备带到工作环境之中,安全行业将很快发生变化。虽然业内人士普遍认为个人设备增加会对安全构成威胁,但是也有部分分析师提出,移动设备也有助于提高企业系统的安全性,因为移动设备可以让企业更容易使用各种生物验证技术。绝大多数移动设备都配备了耳机和摄像头,还可以确定员工当前所处的位置。
市场研究公司Gartner的研究副总裁安特阿兰(Ant Allan)表示:“我们认为生物验证技术将越来越流行,促成这一趋势的关键因素是移动计算。”
他解释说,对于大型企业来说,为每一位员工配备最新的硬件设备需要付出极其高昂的代价,因此能够支持大众个人设备的安全验证系统在经济成本上更加可行一些。而且,企业员工们在使用移动设备时可能会发现,指纹阅读器比记住和输入各种密码要更容易一些。
致力于开发其他新型安全工具的开发商还包括马德里的Agnitio SL,它主要开发语音识别软件,现已被应用到执法部门之中。它开发出一套系统,允许企业员工通过语音来登陆系统。员工只要说出一个简单的词就可以登录到企业系统之中。
与此同时,伦敦一家名为PixeIPin的小公司打算用图片来取代传统的数字密码。例如,用户可以选择一张图片作为新型密码的载体,按照设定好的顺序点击图片的4个部分才能解开密码进入系统。对于员工们来说,一张图片可比一串密码要好记多了,而且其他人也很难复制。
一点想法
展望未来,加州大学伯克莱分校的研究员们正在开发一种利用脑电波来进行身份识别的新技术。在这项研究中,测试人员先戴上头戴式耳机,然后在脑子里想象着他正在做一件特定的事情,系统就会通过头戴式耳机检测出他的脑电波信号。利用这种新技术,就可以将不同的人区别开来,准确率高达99%。从理论上来说,象这项测试那样让员工在头脑中想象一项任务就变成了他独有的密码。
大多数专家预计,企业会使用各种不同的新技术来增强系统的安全性。例如,纽约州萨拉托加温泉市的萨拉托加医院采用的是指纹识别器,然而虽然这种新的安全解决方案确实帮助医院解决了许多安全问题,但是指纹识别器并不能检测出所有人的指纹。医院的安全专家加里莫恩(Gary Moon)说,有极少数年纪较大的志愿者无法让他们的手保持在稳定不动的状态下,而且如果人们戴着手套或者手太干燥时,指纹阅读器也是无法工作的。另外,医院里还有一部分工作人员不愿交出自己的指纹。
因此,莫恩说,医院仍然将密码作为一种备用的安全系统来使用。
萨拉托加医院的指纹识别器是由加州红森林市的DigitalPersonal提供的,该厂商的创始人凡斯布约恩(Vance Bjorn)称:“在安全验证领域,现在还没有一种‘放之四海而皆准’的解决方案。”他说,企业用户们需要同时使用多种安全验证解决方案。
布约恩还说:“我们的技术可以解决某些特定的问题,但它可能不是安全性、便利性、经济性和易部署性的最佳组合。”
评论