告別密碼：移動設(shè)備推動安全驗證行業(yè)巨變

　　風(fēng)險指標(biāo)和生物測定技術(shù)

　　EMC旗下的安全部門、SecurID硬件令牌的開發(fā)者RSA提出了另一種新的解決方案，那就是基于風(fēng)險的認(rèn)證技術(shù)。

　　這項技術(shù)可以對一家公司里的各個團隊的大量用戶數(shù)據(jù)進行篩選，從而建立一套標(biāo)準(zhǔn)的行為規(guī)范，然后據(jù)此對每一位用戶的行為進行風(fēng)險評估。如果某一位員工做出了異常行為，比如從一個新的地點或是利用一臺新的電腦登陸到系統(tǒng)之中，那么他的風(fēng)險評分就會相應(yīng)地提高，系統(tǒng)就會要求他提供更多的身份證明材料比如通過電話來證明其身份等方式來驗明正身。

很多人預(yù)計，隨著越來越多的企業(yè)員工將自己的智能手機和其他設(shè)備帶到工作環(huán)境之中，安全行業(yè)將很快發(fā)生變化。雖然業(yè)內(nèi)人士普遍認(rèn)為個人設(shè)備增加會對安全構(gòu)成威脅，但是也有部分分析師提出，移動設(shè)備也有助于提高企業(yè)系統(tǒng)的安全性，因為移動設(shè)備可以讓企業(yè)更容易使用各種生物驗證技術(shù)。絕大多數(shù)移動設(shè)備都配備了耳機和攝像頭，還可以確定員工當(dāng)前所處的位置。

　　市場研究公司Gartner的研究副總裁安特阿蘭（Ant Allan）表示：“我們認(rèn)為生物驗證技術(shù)將越來越流行，促成這一趨勢的關(guān)鍵因素是移動計算。”

　　他解釋說，對于大型企業(yè)來說，為每一位員工配備最新的硬件設(shè)備需要付出極其高昂的代價，因此能夠支持大眾個人設(shè)備的安全驗證系統(tǒng)在經(jīng)濟成本上更加可行一些。而且，企業(yè)員工們在使用移動設(shè)備時可能會發(fā)現(xiàn)，指紋閱讀器比記住和輸入各種密碼要更容易一些。

　　致力于開發(fā)其他新型安全工具的開發(fā)商還包括馬德里的Agnitio SL，它主要開發(fā)語音識別軟件，現(xiàn)已被應(yīng)用到執(zhí)法部門之中。它開發(fā)出一套系統(tǒng)，允許企業(yè)員工通過語音來登陸系統(tǒng)。員工只要說出一個簡單的詞就可以登錄到企業(yè)系統(tǒng)之中。

　　與此同時，倫敦一家名為PixeIPin的小公司打算用圖片來取代傳統(tǒng)的數(shù)字密碼。例如，用戶可以選擇一張圖片作為新型密碼的載體，按照設(shè)定好的順序點擊圖片的4個部分才能解開密碼進入系統(tǒng)。對于員工們來說，一張圖片可比一串密碼要好記多了，而且其他人也很難復(fù)制。

　　一點想法

　　展望未來，加州大學(xué)伯克萊分校的研究員們正在開發(fā)一種利用腦電波來進行身份識別的新技術(shù)。在這項研究中，測試人員先戴上頭戴式耳機，然后在腦子里想象著他正在做一件特定的事情，系統(tǒng)就會通過頭戴式耳機檢測出他的腦電波信號。利用這種新技術(shù)，就可以將不同的人區(qū)別開來，準(zhǔn)確率高達99%。從理論上來說，象這項測試那樣讓員工在頭腦中想象一項任務(wù)就變成了他獨有的密碼。

　　大多數(shù)專家預(yù)計，企業(yè)會使用各種不同的新技術(shù)來增強系統(tǒng)的安全性。例如，紐約州薩拉托加溫泉市的薩拉托加醫(yī)院采用的是指紋識別器，然而雖然這種新的安全解決方案確實幫助醫(yī)院解決了許多安全問題，但是指紋識別器并不能檢測出所有人的指紋。醫(yī)院的安全專家加里莫恩（Gary Moon）說，有極少數(shù)年紀(jì)較大的志愿者無法讓他們的手保持在穩(wěn)定不動的狀態(tài)下，而且如果人們戴著手套或者手太干燥時，指紋閱讀器也是無法工作的。另外，醫(yī)院里還有一部分工作人員不愿交出自己的指紋。

　　因此，莫恩說，醫(yī)院仍然將密碼作為一種備用的安全系統(tǒng)來使用。

　　薩拉托加醫(yī)院的指紋識別器是由加州紅森林市的DigitalPersonal提供的，該廠商的創(chuàng)始人凡斯布約恩（Vance Bjorn）稱：“在安全驗證領(lǐng)域，現(xiàn)在還沒有一種‘放之四海而皆準(zhǔn)’的解決方案?！彼f，企業(yè)用戶們需要同時使用多種安全驗證解決方案。

　　布約恩還說：“我們的技術(shù)可以解決某些特定的問題，但它可能不是安全性、便利性、經(jīng)濟性和易部署性的最佳組合?！?/P>