口令已“死”的困境
當(dāng)今已經(jīng)是萬(wàn)物互聯(lián)的社會(huì),身份認(rèn)證無(wú)處不在。無(wú)論網(wǎng)站、手機(jī)應(yīng)用、筆記本電腦、汽車、酒店門鎖、零售亭、自助取款機(jī),或者游戲主機(jī),安全對(duì)所有聯(lián)網(wǎng)系統(tǒng)來(lái)說(shuō)都是最基本的。一個(gè)最典型的例子就是個(gè)人身份證,它
僅僅幾年之間,全球的計(jì)算機(jī)就從單個(gè)計(jì)算機(jī)組成的孤島世界轉(zhuǎn)變成為如今由網(wǎng)絡(luò)云連接起來(lái)的分散群落。不僅計(jì)算機(jī)相互連通,設(shè)備自身及其上運(yùn)行的各種應(yīng)用也隨著各自的用戶一起移動(dòng)。應(yīng)用不再局限于特定機(jī)器或數(shù)據(jù)中心,它們可以是分布式的、分散的或安裝于本地移動(dòng)設(shè)備上。個(gè)人系統(tǒng)或用戶的安全狀況如今可以影響到與它們聯(lián)網(wǎng)的系統(tǒng)的安全。
互聯(lián)網(wǎng)已經(jīng)深植于全球文化和商業(yè)貿(mào)易之中,身份驗(yàn)證的風(fēng)險(xiǎn)和影響也隨之日益增加。而隨著萬(wàn)物互聯(lián)的逼近,數(shù)十億上百億的設(shè)備、傳感器和系統(tǒng)都將接入互聯(lián)網(wǎng),不僅僅是安全身份驗(yàn)證的需求在以指數(shù)級(jí)增長(zhǎng),安全態(tài)勢(shì)也在改變。與口令被盜和身份驗(yàn)證繞過(guò)直接相關(guān)的安全事件,不僅是在發(fā)生頻率上,其后果的嚴(yán)重性也在不斷的變本加厲。而更糟糕的是,以往的入侵事件正在造成一種雪球效應(yīng),使后續(xù)攻擊比它們的前任們更加容易、更快,波及范圍也更廣。
口令的問(wèn)題
口令不僅僅是使用不當(dāng)?shù)膯?wèn)題,它們從本質(zhì)上就不安全,也為未來(lái)的設(shè)備身份驗(yàn)證引入了麻煩。
傳統(tǒng)上,聯(lián)網(wǎng)系統(tǒng)中用戶身份驗(yàn)證的主要形式是用戶名和口令組合。最近,強(qiáng)身份驗(yàn)證的概念開(kāi)始流行,也就是在口令層面上再加一個(gè)附加的身份驗(yàn)證因素以增加安全保障。但很不幸,無(wú)論是口令還是口令之上的強(qiáng)身份驗(yàn)證在面對(duì)今天的安全挑戰(zhàn)之時(shí)均不是非解決方案。
隨著我們開(kāi)始考慮設(shè)備互聯(lián)的物聯(lián)網(wǎng)世界,很容易看出今時(shí)今日使用的口令技術(shù)與組成我們未來(lái)聯(lián)網(wǎng)世界的廣大智能對(duì)象是多么地不相匹配。密碼向內(nèi)集中的本質(zhì)要求用戶向應(yīng)用輸入憑證。然而,大多數(shù)設(shè)備,比如傳感器、門鎖和可穿戴設(shè)備并沒(méi)有附屬鍵盤供人鍵入口令。
雙因子驗(yàn)證的問(wèn)題
安全專家一直在建議用強(qiáng)身份驗(yàn)證補(bǔ)足密碼方式的弱點(diǎn)。雖然強(qiáng)身份驗(yàn)證的安全性的確優(yōu)于傳統(tǒng)的口令,但這種通常稱為雙因子身份驗(yàn)證的傳統(tǒng)方式,并不足夠。

責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》