无需输入密码 未来的用户登录竟然是这样的
8月25日消息,据国外媒体报道,如今世界各地的研究者正致力于一系列能让未来的人们少用密码的解决方案。文中谈及了几种取代密码的途径,如微型电子设备Pico、对密码输入方式进行记录和比对的BehavioSec软件、零交互认证(ZIA)系统。
微型电子设备Pico
剑桥大学计算机实验室的弗兰克-斯塔杰诺(Frank Stajano)表示,“登录每个网站都需要设置不同的密码。密码不能是某个单词或名字,需要大小写字母、数字和符号混合,还要保证足够的密码长度。如果发生密码被盗的情况,则会责备用户设置的密码不符合上述规则。”
斯塔杰诺提出的解决办法是一种微型电子设备Pico,能够以用户的名义记住用户的身份验证信息。
用户无需输入密码,而是通过Pico扫描某一代码,启动加密协议,从而允许用户登录。
Pico只有在探测出Picosibling的“安全环境”中,才能运行。Picosibling是更加微小的元件,附着在用户的人体表面或衣服中。这能保证足够的安全性,因为Pico一旦离开这种“安全环境”就会自我锁定。
每次充电时,Pico都能自行备份。这意味着如果用户丢失硬件设备,还是能访问需要身份验证的服务。
斯塔杰诺指出,“Pico使用户不必费心记忆需要登录的凭证,如PIN码、口令短语、图像密码或手势密码等不同密码形式。”
斯塔杰诺的设想并不孤独,还有许多安全公司都试图摸索新途径,让人们摆脱记忆密码的苦恼。
数字“笔迹”的比对
瑞典的安全公司BehavioSec已研发出新型软件,能够通过识别用户输入密码的方式判断用户身份。
这个产品能够以不引人注目的方式地验证用户身份是否可信时,因此越来越受到欧洲银行的青睐。
BehavioSec的CEO 尼尔-科斯蒂(Neil Costigan)称,“我们检测的是个人规律化的密码输入方式,而不是密码内容。随后将用户的密码输入方式同过去的操作习惯进行比对。”
若出现任何异常,软件就会进行标记,接下来需要进一步验证用户的身份真伪。
该系统具有99.7%的准确率,这使黑客无法顺利使用盗用的密码。
零交互认证(ZIA)系统
零交互认证(ZIA)系统是另一种可能的解决方案,顾名思义,用户无需同机器或系统进行明显互动。
尼特什-撒克斯纳(Nitesh Saxena)是阿拉巴马大学计算机与信息科学系的副教授。他带领着一个研究团队,希望找到能够安全而简便地使用ZIA系统的途径,使人们免去密码之繁琐。
撒克斯纳指出,该系统为用户提供诸如移动电话或汽车钥匙之类的凭证,通过短距离无线通信渠道(如蓝牙)使用认证协议。用户只需接近要求验证的设备即可,同样无需输入密码就能被允许访问,并降低可能引发的安全隐患。
“鉴于ZIA机制的实用性和安全优势,我们相信,ZIA机制可能成为替代传统密码验证的有力方案。”