2014年六种取代传统密码的新奇想法
作者: 日期:2013年12月25日 阅:3,053

biometrix

安全牛点评:

在安全业界,密码面临的问题有目共睹,谷歌的Oauth和OpenID认证标准开发者Tim Bray曾抨击“用户名和密码是一种愚蠢的方式,而且也跟不上互联网的规模发展。”其实,早在2011年IBM就曾预言生物识别将在未来五年取代密码,而微软近日也启动“去密码化”进程,加入FIDO,通过围绕公钥加密建立的系统来取代密码。看来密码已死的预言即将在兑现,那么都有哪些认证技术有望取代密码呢?请看以下由Freebuf编译的文章:

今年早些时候,Adobe公司遭受数据泄露产生的的毁灭性破坏凸显出了这样一个事实现状:我们大多数人讨厌密码,而且我们中的很多人真的是非常非常的懒。

将近200万用户使用“123456”作为密码,这也许成为你网上一笑的谈资,但因为每个人的习惯,循环使用同一个密码,这也潜在着严重的安全隐患。因为对大多数人来说,记住几十种不同的、复杂的密码是不可能的事情。

根据Ping Internet对1000人的调查研究,其中五分之四的人承认他们被不小心“一语命中”,被调查者虽然在不止一个网站上使用复杂密码,结果是他们仍然会忘记这个复杂的密码。

去记忆几十个复杂的密码的所付出的所有的努力往往是没有意义的,这很令人无语。那些已经盗取了巨大加密存储数据的网络罪犯将这些密码视若无物,所以不管你的Adobe密码是多么复杂,如前文所述从Adobe公司盗取了38000000密码的网络罪犯者都会轻易获得,而你所有为这个密码做的事都变成了浪费时间。

ESET高级研究员大卫·哈利说,我们日常生活中的所谓的如何创建一个强有力密码的安全指导:你可以增加它需要破解密码的时间,比如增加密码长度。但在一定程度上,我们往往高估了密码破解过程中的可猜测性。密码破解应用程序如Hashcat,便可以处理极端复杂的56个字符的密码。

1.舌头密码

tongue

任何视觉性的密码系统都可能被照片所欺骗,这是密码体系上长期存在的一个问题。因此Google公司发明了一种全新的面部识别密码系统,用户可以使用面部表情解锁手机,用伸长舌头或皱眉来取代用户输入密码的的过程。

该系统将提示用户执行下列动作进行解锁,如皱眉动作,把舌头伸出来,张开嘴面带微笑或耸动眉毛。然后,它会从视频流中比较分析出最具有特色的表情作为标志性的面部识别密码。

Google公司同时表明该系统可以在其他技术领域应用,比如三维测距仪和激光远程测距和激光深度探测。

2.脑波扫描

brainwave

戴着一个电子帽子,并以之作为车钥匙似乎不现实的,但根据鸟取大学(Tottori University)的研究表明,这种设备可以提供近乎牢不可破的安全性防护,甚至防止劫车、无证驾驶和酒后驾车事故的发生。

对于一个密码防护安全系统,仅仅身份验证,如虹膜扫描和指纹识别是不够的.虹膜扫描和指纹认证是“一次性进入”认证,但对于实时检测验证,这种技术便是无力了。

研究人员表明:“通过帽子中传感器持续测量驾驶者的脑电波频率,不允许无法通过验证的伪装者进行操作。如果测量的脑电波频率是错误的,车辆将被停止在原地以确保安全”。

研究人员表示,该系统将扫描的驾驶者的α-β脑电波,从而确保他们是在一个适宜驾驶的条件下进行车辆驾驶。更重要的是,如果司机吸食了毒品或喝酒、甚至过度疲劳,他们的脑电波便不会满足车辆解锁的正常模式,从而无法通过认证,进而无法进行驾驶。

3.超级指纹扫描仪

fingerprint

Biocryptology的首席执行官克劳斯·兹瓦特“谦虚”地说:“这是自创立互联网识别技术的一个最大的进步。”该公司是一个结合先进的生物识别技术与在线存储加密数据的新的公司。这种技术可以在很多领域应用,例如银行可以用指纹代替信用卡在存款机上存取钱,移民可以用指纹来代替护照签证。

同时这种设备也第一种被用于检测使用者是否活着的先进传感器,它可以通过紫外线检测血液中氧的含量。所以它的制造商表示,断指或是假指纹对于该仪器是无效的。

由于信息(指纹)被加密和在线存储,它可以安全地传输到多台设备备份,从而不会留给网络犯罪分子任何一个可以攻入数据库的机会,也便不会有欺骗行为。

Biocryptology公司还表示:

“他们采用了紫外线传感器,红外线传感器和温度传感器,从血流量,体温和pH值等方面来确保识别的指纹来源不仅看起来像是手指,它更是一个正常活人手指,而不是一具尸体的手指或一硅胶副本。”

兹瓦特希望他的扫描仪可以取代ATM卡、护照、和身份证。并认为它可能彻底消除欺诈行为。兹瓦特还表示,“Biocryptology是一个坚不可摧的技术,它超越了目前存在的任何安全解决方案”。

4.IBM的数字守护者——“史蒂夫”

IBM

IBM相信,机器学习能力可以为用户提供一条新的防卫保护思路,通过“数字监察”对用户行为进行分析,寻找是否存在“偏差”,从而确定身份是否被盗取。

这不是一个异想天开的想法,谷歌现在内置基于Android的软件存储了大量信息,以“预测”用户的期望。而“史蒂夫”仅仅是这种安全意识的一个说法。IBM给人一个例子,比如一个素食主义者突然订购了热狗,那么“史蒂夫”便会认为这个行为不正常,从而关闭其设备。另一些研究人员已经发现,用户的键盘和鼠标模式也可以更准确的的来判断用户身份。

今天,IBM的科学家正在使用机器学习技术来分析移动网络用户行为,从而评估其网上行为潜在的风险。在不同的设备上的安全系统将整合前后行为逻辑,情境和历史数据来验证一个人的身份。通过对用户的了解,数字监察可以推论判断确定一个人的什么行为是正常,什么不是,并在他们有需要的时候作出指导。

5.无法与朋友共享的身份证

ID

我们大多数人都习惯随身携带身份证。 目前BluSto公司正启动一个项目,目的是给身份证进行一次巨大的升级,从而消除黑客欺骗攻击和身份盗窃,甚至挽救生命。该身份识别卡存储了你的声纹、指纹和近乎不可破解的加密光圈读数。随机扫描声纹、指纹和虹膜的读数,然后通过蓝牙连接到一个应用程序后,这个应用程序可以瞬间确认用户的身份。

该身份识别卡为用户存储其生物特征的细节,并连接到BluStor公司安全移动公文包的应用程序,它会根据存储卡上的资料检查指纹,虹膜扫描或声纹进行验证。

该公司表示:

“当输入的生物特征文件与存储在BluStor卡上的用户的生物特征文件进行比较,如果其输入的文件与所存储的文件不匹配,此时服务器信息模块将保持锁定。从而该应用可用于完全锁定装置或锁定敏感数据。”

该身份识别卡通过蓝牙4.0连接到附近的设备,并可以存储多达8GB数据。美国政府已经对使用此卡来存储医疗数据的表示出了兴趣,一些中东国家也对其用于国民身份证有着一定的期待。

BluStor公司还表示,该身份识别卡可用于远程员工的身份验证——从而允许内部成员自由访问敏感数据。该卡也有足够的空间用于文件存储,如电子邮件,医疗记录或工作文件。

因为这种身份识别卡的高容量特性,从而允许一个用户的生物特征的信息被完整地存储在卡上,并通过高级AES加密方式进行加密。BluStor公司声称这种身份识别卡是“几乎不可能被黑客获得用户的设备。”

6.密码胶囊

password capsule

或许,最疯狂的想法来自于摩托罗拉公司的雇员里贾纳·杜根,他主导开发着谷歌拥有的特别项目。杜根曾工作于美国国防部高级研究计划局,一度传言这个机构要研究建立一个时光机,并开发了互联网的早期版本。杜根展示了她手臂上的密码纹身和一个密码胶囊。据她来说,这个药丸是完全安全的,并已通过美国食品及药物管理局(FDA)的认证。

“识别认证是如此恼人,只有大约一半的人愿意去做,”杜根说。“因为在智能手机上存储着着大量的数据,使我们的身份数据更容易被窃取。”

密码胶囊,据报道已经证实了通过美国食品及药物管理局(FDA)的认证。其通过与胃酸发生化学反应提供动力,产生一个机器可读的18位信号,它可以被用于验证。

“我每天服食维生素,那么每天我为什么不能进行“维生素认证”呢?”杜根说。“你的整个身体变成一个身份验证令牌。它成为你的一个超级防护力量。当我触摸我的电话、电脑、门和车时,无时无刻都在进行着验证。

原文链接

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章