8月25日消息���,據國外媒體報道�����,如今世界各地的研究者正致力于一系列能讓未來(lái)的人們少用密碼的解決方案��。文中談及了幾種取代密碼的途徑�����,如微型電子設備Pico���、對密碼輸入方式進(jìn)行記錄和比對的BehavioSec軟件�����、零交互認證(ZIA)系統�����。
微型電子設備Pico
劍橋大學(xué)計算機實(shí)驗室的弗蘭克-斯塔杰諾(Frank Stajano)表示��,“登錄每個(gè)網(wǎng)站都需要設置不同的密碼���。密碼不能是某個(gè)單詞或名字�,需要大小寫(xiě)字母�����、數字和符號混合���,還要保證足夠的密碼長(cháng)度����。如果發(fā)生密碼被盜的情況���,則會(huì )責備用戶(hù)設置的密碼不符合上述規則���。”
斯塔杰諾提出的解決辦法是一種微型電子設備Pico�,能夠以用戶(hù)的名義記住用戶(hù)的身份驗證信息��。
用戶(hù)無(wú)需輸入密碼���,而是通過(guò)Pico掃描某一代碼�����,啟動(dòng)加密協(xié)議�����,從而允許用戶(hù)登錄���。
Pico只有在探測出Picosibling的“安全環(huán)境”中�����,才能運行�����。Picosibling是更加微小的元件��,附著(zhù)在用戶(hù)的人體表面或衣服中����。這能保證足夠的安全性���,因為Pico一旦離開(kāi)這種“安全環(huán)境”就會(huì )自我鎖定�。
每次充電時(shí)����,Pico都能自行備份�����。這意味著(zhù)如果用戶(hù)丟失硬件設備�����,還是能訪(fǎng)問(wèn)需要身份驗證的服務(wù)��。
斯塔杰諾指出����,“Pico使用戶(hù)不必費心記憶需要登錄的憑證�,如PIN碼���、口令短語(yǔ)���、圖像密碼或手勢密碼等不同密碼形式����。”
斯塔杰諾的設想并不孤獨�,還有許多安全公司都試圖摸索新途徑���,讓人們擺脫記憶密碼的苦惱�。
數字“筆跡”的比對
瑞典的安全公司BehavioSec已研發(fā)出新型軟件�,能夠通過(guò)識別用戶(hù)輸入密碼的方式判斷用戶(hù)身份�����。
這個(gè)產(chǎn)品能夠以不引人注目的方式地驗證用戶(hù)身份是否可信時(shí)��,因此越來(lái)越受到歐洲銀行的青睞��。
BehavioSec的CEO 尼爾-科斯蒂(Neil Costigan)稱(chēng)�����,“我們檢測的是個(gè)人規律化的密碼輸入方式�����,而不是密碼內容����。隨后將用戶(hù)的密碼輸入方式同過(guò)去的操作習慣進(jìn)行比對����。”
若出現任何異常�����,軟件就會(huì )進(jìn)行標記�����,接下來(lái)需要進(jìn)一步驗證用戶(hù)的身份真偽��。
該系統具有99.7%的準確率�,這使黑客無(wú)法順利使用盜用的密碼����。
零交互認證(ZIA)系統
零交互認證(ZIA)系統是另一種可能的解決方案����,顧名思義�,用戶(hù)無(wú)需同機器或系統進(jìn)行明顯互動(dòng)�。
尼特什-撒克斯納(Nitesh Saxena)是阿拉巴馬大學(xué)計算機與信息科學(xué)系的副教授�。他帶領(lǐng)著(zhù)一個(gè)研究團隊�����,希望找到能夠安全而簡(jiǎn)便地使用ZIA系統的途徑��,使人們免去密碼之繁瑣���。
撒克斯納指出�����,該系統為用戶(hù)提供諸如移動(dòng)電話(huà)或汽車(chē)鑰匙之類(lèi)的憑證����,通過(guò)短距離無(wú)線(xiàn)通信渠道(如藍牙)使用認證協(xié)議�����。用戶(hù)只需接近要求驗證的設備即可�,同樣無(wú)需輸入密碼就能被允許訪(fǎng)問(wèn)�,并降低可能引發(fā)的安全隱患����。
“鑒于ZIA機制的實(shí)用性和安全優(yōu)勢��,我們相信��,ZIA機制可能成為替代傳統密碼驗證的有力方案���。”
