close
獵雲網1月26日報道(編譯:田小雪)
你是否曾經深受密碼所害?對於那些有太多密碼需要記住的人來說,這無疑是一種特痛苦、特煩惱的狀況。他們經常會忘記密碼等登錄信息,急到跺腳暴怒,但不得不接受由此帶來的一系列麻煩事兒。
WiActs是一家來自加州舊金山的創業企業,公司計劃在不久的將來消除人們忘記密碼時的憤怒情緒。此話怎講?他們打算直接摒棄密碼的使用。
值得我們注意的是,人們這種暴怒情緒背後的驅動因素並不是忘記密碼所導致的失落和沮喪,而是忘記密碼所產生的巨大安全風險。不過對於我們來說,好消息總還是有的。正如公司在其主頁上所強調的那樣,他們打造的是「未來的身份認證管理系統」。
Wiacts的CEO Yaser Masoudnia表示:「我們曾經以在職專業人士為對象做了一個調查研究,調查的內容主要就是密碼的使用安全問題。調查結果顯示,98%以上的受訪者都承認他們在不同的企業商務賬戶上會設置同一個密碼,86%的人則表示有的時候,他們的商務賬戶和私人賬戶也會設置相同的密碼。」
如今,在各大企業的商務經營中,密碼安全漏洞是一個非常嚴重的問題。Verizon是美國最大的本地電話公司和無線通信公司,公司2015年的數據泄露調查報告(DBIR ,即Data Breach Investigations Report )估測,去年一年由數據泄露所造成的凈損失達4億美元。為了更加直觀、更視覺化地理解這些漏洞所產生的影響,過去十年中所發生的大型數據泄露案件的時間軸就顯得尤其具有研究價值。
不過,也不是每一次數據泄露的問題都出在低安全係數的密碼上,因為黑客們經常會暗中做好準備,竊取那些極其重要且具有較高價值的數據儲存庫密碼。如此看來,專門提供密碼儲存服務的LastPass於2015年6月被黑也就不足為奇了。這些公司都是黑客「青睞」的目標對象。事實上,Verizon 2014年的數據泄露調查報告指出,基本上2/3的黑客都會利用誤用或被盜的證書來為自己提供便利。
Masoudnia表示,現在市場也正在對這一安全隱患採取應對措施,並且開始向WiActs這類的公司求助,利用他們的技術來解決困難。WiActs能夠完全消除人們對密碼的使用需求,它所利用的載體就是每個人每天都會隨身攜帶的設備——智能手機。
下面我們為你具體介紹其工作原理及流程:
♦ 企業需要將其安全系統由原先的密碼設置系統改成WiActs的自定義身份驗證系統;
♦ 下載WiActs的手機應用程序;
♦ 如果你想要在電腦上登陸某個賬戶的話,不需要輸入密碼,登陸網站www.nopassword.com,輸入你的電子郵箱地址;
♦ 系統會給你相關提示,並利用WiActs的手機應用程序來掃描你的生物統計學數據(指紋);
♦ 如果手機能夠成功驗證你的生物統計學數據,它就會給應用程序發送許可,隨後程序會向你的手機發送加密腳本;
♦ 你的賬戶可以成功登陸,並自動打開;
♦ 如果你還關聯了一些其他的賬戶,比如Salesforce、Outlook、Amazon Web Services,那你只需要從已登錄的賬戶中點擊一下,就可以自動登錄這些關聯賬戶。
完成以上所說的六個步驟只需短短5-10秒鐘的時間。
可能對於那些密碼的忠實粉絲來說,一生都已經習慣了使用密碼,一時還接受不了這項技術,有點摸不清頭腦。不過,這一系統着實已經成為了防彈級別安全領域的最新標準。
Masoudnia在眨眼間的功夫就能輕而易舉地列出這項技術的幾方面特徵:首先,WiActs並不會記錄下你的指紋,你的手機設備只會在每次登錄時驗證你的指紋,這就是說沒有人可以利用被記錄下來的指紋來黑進你的系統;其次,每一台手機的軟件里都內置了一個獨一無二的簽名,每次登陸時它與隨機產生的代碼相結合才能成功,所以從理論上來說,這之間的傳送過程不可能被黑客攻擊。
總而言之,無論你用什麼大寫或小寫字母、數字、特殊字符來組合你的密碼,這都不能確保百分之百的安全。人們在將密碼寫下來的時候、告訴別人的時候都會產生風險,更不用說多個賬戶共同使用一個密碼了,風險更大。
首個體驗無密碼認證系統的將會是企業,尤其是金融領域的企業,因為這些領域裡一旦發生數據泄露,其損失可高達數千萬美元。目前,WiActs已經與一些大型的銀行和政府部門開展了合作關係,提供他們新型身份認證管理系統。
我們不禁想問:到底還要多久才能夠實現直接掃描大拇指來登陸Facebook賬戶呢?儘管現在我們還無法預知,但是有一點可以肯定,那就是密碼時代已接近尾聲,即將成為過去時。
Source:Inc
全站熱搜
留言列表