忘记密码: 看看登录的未来
好消息: 您不会健忘,您的密码太难记住了。现在,世界各地的研究人员正在研究一系列解决方案,以使无密码的未来成为现实。
“有了密码,你需要为每个网站使用不同的密码,它不能是字典单词或名称,它必须有足够长的小写,大写,数字和符号的混合,你不允许把它写下来,等等,但是,如果他们被黑客入侵,那么他们就会因为没有遵守规则而受到指责。“剑桥大学计算机实验室的Frank Stajano通过电子邮件告诉CNBC。
图像信用: Shutterstock
Stajano对此问题的优雅解决方案是pico,这是一种小型电子小工具,可以代表您记住您的登录凭据。
您无需输入密码,而是使用pico扫描代码,然后启动登录您的加密协议。
pico仅在 “安全光环” 中工作,该光环是通过靠近一组甚至更小的小工具 (称为picosiriss) 而产生的,这些小工具可以随身携带或嵌入衣服中。这使得很难窃取,因为该设备锁定在其安全光环之外。
每次充电时,它也会自我备份,这意味着如果您丢失了设备,就不会失去对服务的访问权限。
阅读更多: 担心你的密码?改变它...现在!
Stajano说: “pico旨在消除记住任何秘密才能登录的要求,无论是密码,pin码,密码,图像,手指曲线还是其他任何东西。”
Stajano并不是唯一的解决方案: 世界各地的其他安全公司都在争先恐后地解决密码问题。
太空时代的笔迹匹配
一个很好的例子是总部位于瑞典的BehavioSec,这是一家安全公司,它创建了可以通过您输入密码的方式来识别您的软件。
这个想法已在欧洲银行中受到关注,这是验证用户是否真实的一种不引人注目的方式。
阅读更多: 忘记密码和pin,您的身体现在是钥匙
“我们正在寻找他们打字的节奏,不完全是他们打字的节奏,而是他们的操作方式。”BehavioSec首席执行官尼尔·科斯蒂根 (Neil Costigan) 在电话采访中告诉CNBC。“然后,我们将其与过去使用计算机或设备的方式进行比较。”
然后标记任何异常,这将开始进一步验证。
该系统在识别用户方面的准确率99.7%,这使得黑客很难使用被盗的密码。
Costigan说: “消费者对pin和密码非常满意,像我们的技术这样的东西使它们更加安全。”
阅读更多: 网络安全公司称大型对冲基金遭到攻击
少就是多
另一种可能的解决方案是零交互身份验证 (ZIA) 系统,其中用户不需要与机器或系统显式交互来验证其凭据。
由计算机和信息科学系副教授Nitesh Saxena领导的阿拉巴马大学的一组研究人员正在研究安全且易于使用的ZIA系统,他们希望该系统可以消除对密码的需求。
他们的系统使用短距离无线通信通道 (例如蓝牙) 上的身份验证协议为用户提供了安全令牌 (例如手机或汽车钥匙)。它消除了对密码的需求,并减少了随之而来的安全风险。
阅读更多: Facebook收购网络安全公司
“鉴于我们的ZIA机制的可用性和安全性优势,我们相信它们可能会成为传统的基于密码的身份验证的有吸引力的替代方案,即使不能完全消除它。”萨克塞纳说。
在他们的系统中,用户只需要靠近需要登录凭据才能被允许访问的设备,这毕竟很方便,如果事实证明您是健忘的。