真密钥:颠覆传统密码登录的身份认证解决方案
作者: 日期:2015年01月08日 阅:2,506

3

英特尔安全(即以前的迈克菲)最近展出一种新型密码安全管理技术--真密钥(True Key)。

在保护用户网络安全的战场上,密码一直都站在最前沿。但密码本身,有着容易遭破解、难于记忆等缺点。英特尔安全此次推出“真密钥”解决方案意在替代传统的密码。

真密钥能够帮助用户在多个网站和在线服务中安全登录,而无需在各个网站输入不同或相同的口令。它使用了包含了英特尔安全称之为“面部数学”的技术,比如测定用户眼睛与鼻子之间的距离。

由于这种技术利用属于用户自己的唯一的特征,从而免去了用户记忆多个口令的烦恼和统一口令的不安全问题。这种特征值取得越多,真密钥就容易识别用户的身份,同时也越安全。

英特尔认为密码问题,是全球计算机用户的痛点,利用多种特征进行身份认证是密码安全下一步发展的必然阶段。

密码问题一直都是所有安全厂商试图解决的问题,当今市场上也已经有了一些强有力的认证机制。如,快速在线身份认证联盟(FIDO)在上个月9号终稿的《FIDO标准说明1.0》,就是通过使用生物测定和其他用户唯一特征的技术进行强力认证的通用认证框架(UAF)。但英特尔的真密钥与FIDO的认证机制有所不同。

在FIDO的标准说明中,还包括了通用第二因素(U2F)说明,该说明中规定了使用安全硬件来进行认证。谷歌在去年10月份宣布支付U2F,并使用一个USB Key做为安全设备。

与之相反,英特尔的真密钥并不需要硬件Key。真密钥是一个应用程序,支持Windows、Mac、安卓和iOS系统和设备,并与联想及惠普进行合作,整合了两家设备生产商的技术,该产品将在2015年发布。用户目前可以在真密钥官网(www.truekey.com)下载此程序,并加入等待产品上市的用户列表。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章