猎云网1月26日报道(编译:田小雪)
你是否曾经深受密码所害?对于那些有太多密码需要记住的人来说,这无疑是一种特痛苦、特烦恼的状况。他们经常会忘记密码等登录信息,急到跺脚暴怒,但不得不接受由此带来的一系列麻烦事儿。
WiActs是一家来自加州旧金山的创业企业,公司计划在不久的将来消除人们忘记密码时的愤怒情绪。此话怎讲?他们打算直接摒弃密码的使用。
值得我们注意的是,人们这种暴怒情绪背后的驱动因素并不是忘记密码所导致的失落和沮丧,而是忘记密码所产生的巨大安全风险。不过对于我们来说,好消息总还是有的。正如公司在其主页上所强调的那样,他们打造的是“未来的身份认证管理系统”。
Wiacts的CEO Yaser Masoudnia表示:“我们曾经以在职专业人士为对象做了一个调查研究,调查的内容主要就是密码的使用安全问题。调查结果显示,98%以上的受访者都承认他们在不同的企业商务账户上会设置同一个密码,86%的人则表示有的时候,他们的商务账户和私人账户也会设置相同的密码。”
如今,在各大企业的商务经营中,密码安全漏洞是一个非常严重的问题。Verizon是美国最大的本地电话公司和无线通信公司,公司2015年的数据泄露调查报告(DBIR ,即Data Breach Investigations Report )估测,去年一年由数据泄露所造成的净损失达4亿美元。为了更加直观、更视觉化地理解这些漏洞所产生的影响,过去十年中所发生的大型数据泄露案件的时间轴就显得尤其具有研究价值。
不过,也不是每一次数据泄露的问题都出在低安全系数的密码上,因为黑客们经常会暗中做好准备,窃取那些极其重要且具有较高价值的数据储存库密码。如此看来,专门提供密码储存服务的LastPass于2015年6月被黑也就不足为奇了。这些公司都是黑客“青睐”的目标对象。事实上,Verizon 2014年的数据泄露调查报告指出,基本上2/3的黑客都会利用误用或被盗的证书来为自己提供便利。
Masoudnia表示,现在市场也正在对这一安全隐患采取应对措施,并且开始向WiActs这类的公司求助,利用他们的技术来解决困难。WiActs能够完全消除人们对密码的使用需求,它所利用的载体就是每个人每天都会随身携带的设备——智能手机。
下面我们为你具体介绍其工作原理及流程:
♦ 企业需要将其安全系统由原先的密码设置系统改成WiActs的自定义身份验证系统;
♦ 下载WiActs的手机应用程序;
♦ 如果你想要在电脑上登陆某个账户的话,不需要输入密码,登陆网站www.nopassword.com,输入你的电子邮箱地址;
♦ 系统会给你相关提示,并利用WiActs的手机应用程序来扫描你的生物统计学数据(指纹);
♦ 如果手机能够成功验证你的生物统计学数据,它就会给应用程序发送许可,随后程序会向你的手机发送加密脚本;
♦ 你的账户可以成功登陆,并自动打开;
♦ 如果你还关联了一些其他的账户,比如Salesforce、Outlook、Amazon Web Services,那你只需要从已登录的账户中点击一下,就可以自动登录这些关联账户。
完成以上所说的六个步骤只需短短5-10秒钟的时间。
可能对于那些密码的忠实粉丝来说,一生都已经习惯了使用密码,一时还接受不了这项技术,有点摸不清头脑。不过,这一系统着实已经成为了防弹级别安全领域的最新标准。
Masoudnia在眨眼间的功夫就能轻而易举地列出这项技术的几方面特征:首先,WiActs并不会记录下你的指纹,你的手机设备只会在每次登录时验证你的指纹,这就是说没有人可以利用被记录下来的指纹来黑进你的系统;其次,每一台手机的软件里都内置了一个独一无二的签名,每次登陆时它与随机产生的代码相结合才能成功,所以从理论上来说,这之间的传送过程不可能被黑客攻击。
总而言之,无论你用什么大写或小写字母、数字、特殊字符来组合你的密码,这都不能确保百分之百的安全。人们在将密码写下来的时候、告诉别人的时候都会产生风险,更不用说多个账户共同使用一个密码了,风险更大。
首个体验无密码认证系统的将会是企业,尤其是金融领域的企业,因为这些领域里一旦发生数据泄露,其损失可高达数千万美元。目前,WiActs已经与一些大型的银行和政府部门开展了合作关系,提供他们新型身份认证管理系统。
我们不禁想问:到底还要多久才能够实现直接扫描大拇指来登陆Facebook账户呢?尽管现在我们还无法预知,但是有一点可以肯定,那就是密码时代已接近尾声,即将成为过去时。
Source:Inc