口令已“死”的困境

2015-08-31 11:34:20 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

當(dāng)今已經(jīng)是萬(wàn)物互聯(lián)的社會(huì)，身份認(rèn)證無(wú)處不在。無(wú)論網(wǎng)站、手機(jī)應(yīng)用、筆記本電腦、汽車、酒店門鎖、零售亭、自助取款機(jī)，或者游戲主機(jī)，安全對(duì)所有聯(lián)網(wǎng)系統(tǒng)來(lái)說(shuō)都是最基本的。一個(gè)最典型的例子就是個(gè)人身份證，它

僅僅幾年之間，全球的計(jì)算機(jī)就從單個(gè)計(jì)算機(jī)組成的孤島世界轉(zhuǎn)變成為如今由網(wǎng)絡(luò)云連接起來(lái)的分散群落。不僅計(jì)算機(jī)相互連通，設(shè)備自身及其上運(yùn)行的各種應(yīng)用也隨著各自的用戶一起移動(dòng)。應(yīng)用不再局限于特定機(jī)器或數(shù)據(jù)中心，它們可以是分布式的、分散的或安裝于本地移動(dòng)設(shè)備上。個(gè)人系統(tǒng)或用戶的安全狀況如今可以影響到與它們聯(lián)網(wǎng)的系統(tǒng)的安全。

互聯(lián)網(wǎng)已經(jīng)深植于全球文化和商業(yè)貿(mào)易之中，身份驗(yàn)證的風(fēng)險(xiǎn)和影響也隨之日益增加。而隨著萬(wàn)物互聯(lián)的逼近，數(shù)十億上百億的設(shè)備、傳感器和系統(tǒng)都將接入互聯(lián)網(wǎng)，不僅僅是安全身份驗(yàn)證的需求在以指數(shù)級(jí)增長(zhǎng)，安全態(tài)勢(shì)也在改變。與口令被盜和身份驗(yàn)證繞過(guò)直接相關(guān)的安全事件，不僅是在發(fā)生頻率上，其后果的嚴(yán)重性也在不斷的變本加厲。而更糟糕的是，以往的入侵事件正在造成一種雪球效應(yīng)，使后續(xù)攻擊比它們的前任們更加容易、更快，波及范圍也更廣。

口令的問(wèn)題

口令不僅僅是使用不當(dāng)?shù)膯?wèn)題，它們從本質(zhì)上就不安全，也為未來(lái)的設(shè)備身份驗(yàn)證引入了麻煩。

傳統(tǒng)上，聯(lián)網(wǎng)系統(tǒng)中用戶身份驗(yàn)證的主要形式是用戶名和口令組合。最近，強(qiáng)身份驗(yàn)證的概念開(kāi)始流行，也就是在口令層面上再加一個(gè)附加的身份驗(yàn)證因素以增加安全保障。但很不幸，無(wú)論是口令還是口令之上的強(qiáng)身份驗(yàn)證在面對(duì)今天的安全挑戰(zhàn)之時(shí)均不是非解決方案。

隨著我們開(kāi)始考慮設(shè)備互聯(lián)的物聯(lián)網(wǎng)世界，很容易看出今時(shí)今日使用的口令技術(shù)與組成我們未來(lái)聯(lián)網(wǎng)世界的廣大智能對(duì)象是多么地不相匹配。密碼向內(nèi)集中的本質(zhì)要求用戶向應(yīng)用輸入憑證。然而，大多數(shù)設(shè)備，比如傳感器、門鎖和可穿戴設(shè)備并沒(méi)有附屬鍵盤供人鍵入口令。

雙因子驗(yàn)證的問(wèn)題

安全專家一直在建議用強(qiáng)身份驗(yàn)證補(bǔ)足密碼方式的弱點(diǎn)。雖然強(qiáng)身份驗(yàn)證的安全性的確優(yōu)于傳統(tǒng)的口令，但這種通常稱為雙因子身份驗(yàn)證的傳統(tǒng)方式，并不足夠。

上一頁(yè) 1 2 3 4 下一頁(yè)

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊