有朝一日,密碼將成為明日黃花;一批技術(shù)有望在后密碼時(shí)代大放異彩。一些技術(shù)已迎面而來(lái),一些即將成為真正有用的技術(shù),有一些可能只是大膽的猜想而已,不過(guò)每一種技術(shù)都在某種程度上暗示了我們?cè)诎踩蜕矸菁夹g(shù)方面連皮毛都還沒(méi)有觸及。
一、智能手機(jī)
設(shè)想:使用智能手機(jī)登錄到網(wǎng)站,通過(guò)近場(chǎng)通訊(NFC)或短信(SMS)來(lái)提供登錄信息。
例子:谷歌基于NFC的點(diǎn)擊解鎖(tap-to-unlock)概念采用了這種技術(shù)。個(gè)人電腦通過(guò)NFC借助用戶手機(jī)來(lái)驗(yàn)證身份,而不是輸入密碼。
優(yōu)點(diǎn):應(yīng)該會(huì)與聽(tīng)起來(lái)的一樣容易。根本不需要用戶進(jìn)行什么操作,除了輸入確保手機(jī)本身安全所用的PIN外。
缺點(diǎn):難就難在得到網(wǎng)站的合作和支持,因?yàn)楸仨毻耆珤仐壔诿艽a的登錄機(jī)制,才能確保系統(tǒng)盡可能安全,F(xiàn)有的登錄資料輸入系統(tǒng)(比如Facebook或谷歌登錄)可以用作一個(gè)過(guò)渡:登錄到手機(jī)上的這樣一種服務(wù),然后使用服務(wù)本身登錄到網(wǎng)站。
二、 還是智能手機(jī)
設(shè)想:使用智能手機(jī)以及第三方軟件登錄到網(wǎng)站或者甚至個(gè)人電腦。
例子:Ping Identity。用戶想登錄到某個(gè)地方時(shí),一次性令牌發(fā)送到用戶的智能手機(jī)上;用戶只要點(diǎn)擊令牌或者刷一下令牌,即可驗(yàn)證身份。
優(yōu)點(diǎn):實(shí)際操作起來(lái)異常簡(jiǎn)單,還可以結(jié)合其他以智能手機(jī)為中心的方法(比如PIN)使用,以增強(qiáng)安全性。
缺點(diǎn):要是這種驗(yàn)證方案只作為第三方產(chǎn)品來(lái)提供,可能很難說(shuō)服企業(yè)采用這種方案。要是對(duì)企業(yè)應(yīng)用足夠重視,蘋果可能會(huì)在iPhone上提供這樣一項(xiàng)服務(wù);如果推出的智能手機(jī)產(chǎn)品受到追捧,微軟說(shuō)不定會(huì)提供這種服務(wù)。還有其他公司會(huì)提供這項(xiàng)服務(wù)嗎?
三、生物特征識(shí)別技術(shù)
設(shè)想:使用指紋、虹膜掃描或者甚至手部靜脈圖紋掃描來(lái)驗(yàn)證身份。
實(shí)例:幾乎數(shù)不勝數(shù)。指紋閱讀裝置普遍應(yīng)用于商務(wù)級(jí)筆記本電腦;雖然虹膜掃描裝置不大常見(jiàn),但部署范圍比以前廣泛多了。
優(yōu)點(diǎn):指紋識(shí)別技術(shù)覆蓋面廣、成本低廉、為人們所熟知,而且對(duì)非技術(shù)用戶來(lái)說(shuō)很容易。
缺點(diǎn):盡管具有種種優(yōu)點(diǎn),可是除了規(guī)定使用指紋閱讀裝置的場(chǎng)合外,指紋閱讀技術(shù)基本上無(wú)法取代在許多場(chǎng)合使用的密碼。虹膜掃描裝置也不是萬(wàn)無(wú)一失。另外,人們普遍擔(dān)心隱私問(wèn)題,一旦指紋閱讀裝置普遍出現(xiàn)在手機(jī)上,隱私方面的擔(dān)憂不可能有所減緩。
四、采用生物特征識(shí)別技術(shù)的智能手機(jī)
設(shè)想:使用智能手機(jī)以及內(nèi)置的生物特征識(shí)別傳感器來(lái)執(zhí)行身份驗(yàn)證任務(wù)。
例子:三星Galaxy S5和宏達(dá)電One Max都配備了指紋傳感器,5S以后的iPhone系列機(jī)型也是如此。
優(yōu)點(diǎn):集多個(gè)好處于一體:智能手機(jī)和指紋讀取裝置都無(wú)所不在、易于使用,它們也不需要最終用戶接受培訓(xùn)就能發(fā)揮用處,除了注冊(cè)登記某人的指紋外。
缺點(diǎn):對(duì)指紋掃描裝置做手腳似乎不是那么困難。最糟糕的是,一旦指紋被竊取,更換指紋相當(dāng)困難。
五、數(shù)字紋身
設(shè)想:直接做在皮膚上的柔性電子設(shè)備,就像紋身貼紙那樣,用來(lái)通過(guò)近場(chǎng)通訊(NFC)執(zhí)行身份驗(yàn)證任務(wù)。
例子:摩托羅拉為Moto X發(fā)布了這樣一種數(shù)字紋身,一盒里面有10張紋身貼紙,售價(jià)10美元,每張貼紙可以用五天左右。
優(yōu)點(diǎn):理論上聽(tīng)起來(lái)不錯(cuò)。不需要輸入什么,不需要觸碰什么,也幾乎不需要攜帶什么。有數(shù)字紋身的人本身就是密碼。
缺點(diǎn):到目前為止,這項(xiàng)技術(shù)的成本相對(duì)較高(每星期1美元),人們會(huì)不會(huì)舍棄密碼、換成把一片塑料貼在身體上的某個(gè)部位還真不好說(shuō)。我不知道別人怎樣,反正本人貼了幾小時(shí)的創(chuàng)可貼后就會(huì)覺(jué)得煩心。
六、密碼藥丸
設(shè)想:這種驗(yàn)證技術(shù)需要把某種東西吞到身體里面,確切地說(shuō)是能夠透過(guò)身體發(fā)送比特信號(hào)的電子“藥丸”。
例子:摩托羅拉公司在去年就演示了這樣一種藥丸,生產(chǎn)廠家是普羅透斯數(shù)字健康公司(Proteus Digital Health),這種藥丸通常用來(lái)收集生物特征識(shí)別信息,以便照護(hù)病人。
優(yōu)點(diǎn):數(shù)字藥丸讓驗(yàn)證過(guò)程變得完全無(wú)須用戶操心,除了可能用到的任何額外的人工身份驗(yàn)證(比如PIN)外。
缺點(diǎn):誰(shuí)會(huì)吞下一個(gè)采用數(shù)字技術(shù)的電子裝置而覺(jué)得舒服?與數(shù)字紋身一樣,這聽(tīng)起來(lái)不像是人們想要經(jīng)常使用的技術(shù),而更像是一種臨時(shí)的身份識(shí)別機(jī)制。
七、聲紋識(shí)別
設(shè)想:利用語(yǔ)音識(shí)別來(lái)驗(yàn)證身份,實(shí)現(xiàn)方式是大聲喊出由你試圖驗(yàn)證身份以訪問(wèn)的系統(tǒng)生成的口令短語(yǔ)或文本。
例子:Porticus是一家早在2007年就介紹過(guò)的初創(chuàng)公司,它擁有采用這項(xiàng)技術(shù)的具體產(chǎn)品(“VoiceKeyID”),可用于多種移動(dòng)平臺(tái)和嵌入式平臺(tái)。
優(yōu)點(diǎn):用來(lái)表明你身份的口令短語(yǔ)不是重要的部分,聲音本身才是重要的部分。另外,它很容易更改;說(shuō)話比輸入口令或進(jìn)行另外某種形式的識(shí)別來(lái)得快捷;這種解決方案甚至可以在免提環(huán)境下使用。另外,麥克風(fēng)現(xiàn)在已是標(biāo)準(zhǔn)硬件。
缺點(diǎn):與任何采用專有第三方實(shí)現(xiàn)方案的技術(shù)一樣,難就難在讓人們讓用戶了解它、使用它。
八、腦電波驗(yàn)證
設(shè)想:你在腦子里想一下密碼,就登錄進(jìn)去了。沒(méi)錯(cuò),這一切有賴于完全使用腦電波的驗(yàn)證系統(tǒng)。
例子:加利福尼亞大學(xué)伯克利分校信息學(xué)院的研究人員已經(jīng)演示了這種系統(tǒng)的原型版本,使用內(nèi)有EEG(腦電圖)傳感器的藍(lán)牙耳機(jī)。研究人員使用的“思緒密碼”(pass-thoughts)包含考慮某種容易識(shí)別的行為,比如上下移動(dòng)手指。
優(yōu)點(diǎn):消費(fèi)級(jí)EEG硬件價(jià)格便宜,加利福尼亞大學(xué)伯克利分校信息學(xué)院開展的測(cè)試表明,可以非常準(zhǔn)確地識(shí)別思緒口令。
缺點(diǎn):佩戴耳機(jī)登錄系統(tǒng)似乎不太方便――也就是說(shuō),假設(shè)你沒(méi)有被電腦讀取你的想法這一點(diǎn)所嚇倒。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:后密碼時(shí)代的八種身份驗(yàn)證技術(shù)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121517191.html