search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

密碼的消亡:生物識別技術提升安全指數

我們希望和這個時代並肩前行,不嘲笑馬車,更不會拒絕汽車的擁抱!

我們會儘力為親們屏蔽過多過亂的信息噪音,力爭做一個好的觀察者!

消費者和企業都認為密碼並不是保證帳號信息安全的最終保證。密碼的消亡可能聽起來很有戲劇性,但這的確意味著我們將開始尋求更安全、更方便的其他認證方式。

作者:曾朵 ▏來源:億歐網

互聯網發展初期,人們只需要記住幾個密碼:一個用於電子郵件,一個用於銀行業務,或者也可以共用同一個密碼。但隨著電子商務、自助服務網站和社交媒體的快速發展,每個人現在都必須記住並管理數十個密碼。人的記憶是有限的,密碼的重設過程對所有消費者和企業而言都是沮喪之源。此外,違規行為也廣泛存在,包括Yahoo!、LinkedIn、Target、Anthem等大量網站使用者的用戶和賬號密碼已遭到入侵。

現在,消費者和企業都認為密碼並不是保證帳號信息安全的最終保證。密碼的消亡可能聽起來很有戲劇性,但這的確意味著我們將開始尋求更安全、更方便的其他認證方式。

電子商務和銀行網站已經利用幕後分層身份驗證服務來確認客戶身份。越來越多的公司正在嘗試新的認證方式,如生物識別技術等。密碼不會一夜之間消失殆盡,但其替代方法的出現、測試、上市、流行等過渡階段,一切都將從密碼開始。

有三個關鍵因素推動著更好認證方式的出現:消費者行為、欺詐行為和技術進步。

1消費者行為

不幸的是,很多人使用「123456」或「password」作為他們的密碼。根據Keeper Security提供的數據來看,「123456」占公司在2016年分析的1000萬個密碼中的近17%。「password」也是十大常見密碼之一,被排為第八大最常見密碼。網站往往有著不同的密碼標準,但人們難以記住數十種不同的密碼。因此,人們對許多網站使用相同的密碼,或者將密碼寫下來,從而也給他人盜取竊取自己賬號信息以可乘之機。使用複雜密碼可能會減慢或阻止他人攻擊您的賬號,從而保護您的賬號信息。

2欺詐行為

欺詐者總是先攻擊安全係數較低的網站,以便通過簡單猜測得出用戶名和密碼組合,然後他們再將獲得的賬號信息嘗試在其他更有價值的網站,如電子商務或銀行網站。黑客還會在電腦上使用鍵盤登錄惡意軟體來竊取他人密碼。人們很容易成為惡意軟體的受害者,特別是如果人們不善於在其系統上進行病毒防禦升級,如今天的惡意軟體甚至可以通過簡單點擊合法網站上的廣告來感染整個網路。

由於收集了用戶的用戶名和密碼,因此在線攻擊者已經取得了一定市場,他們可以將這些用戶名密碼組合銷售給可以攻擊更高價值在線網站的其他人。雖然許多電子商務服務企業和金融機構已經制定了包括身份驗證等防護措施,但仍有許多機構缺乏這些防禦。從某種程度來說,所有人面臨著受到傷害的威脅。

3技術進步

第一個替代方案是進行身份驗證,網站將通過語音、簡訊或推送通知將數字代碼發送給客戶的手機。通過檢查記錄的客戶電話號碼和或智能手機上的應用程序,該系統進行不同級別的驗證。

重要的是要認識到沒有任何一個解決方案是可以免遭攻擊,一個配備了多層驗證來從不同角度評估用戶身份和交易的系統,其安全係數總是要高於未配備的系統。

在過去的十年中,越來越多的生物識別認證替代方案也被列入了解決方案之列:首先在互動式語音響應(IVR)中進行語音認證,然後使用TouchID進行指紋認證,最近還有面部、眼睛靜脈和虹膜驗證。

還有新興的替代方案,其中就包括行為生物識別技術(例如某人如何觸摸他們的手機屏幕或在其PC上使用滑鼠或打字速度等),甚至是其脈搏及手掌識別。智能手機上感測器和攝像頭的結合,再加上能快速處理複雜信息的軟體,將這些先進技術送到了消費者身邊。

技術進步也在後台繼續進行著,幫助反欺詐團隊在典型客戶使用模式下辨別出賬戶的異常行為。生物統計學與其他數據分析(例如時間、瀏覽器和設備細節)或交易的類型、大小和目的地等都可以幫助檢測是否存在欺詐行為。

這些都是我們目前取得的一些進展-這也導致了密碼的「死亡」或演變。那麼現在該怎麼辦?密碼是否真的就要離我們遠去了?

4我們發展的方向在何處?

作為一名銀行從業人員,我們經常被問到的一個問題是,使用生物識別技術是否已被證明其比老式密碼更能抵禦黑客攻擊。有一件事要記住的是,現在的密碼是非常容易被盜竊和被網路釣魚的,除非人們密切監視起自己的賬戶,並遵循官方建議,例如定期更改它們。

事實上,想要收集和存儲比密碼更安全的生物特徵數據是有方法的。例如,數據可以綁定到設備,在這種情況下,設備的丟失將使數據再也無法使用。大多數人在他們手機被盜的幾分鐘之內就能發現自己手機被盜的事實。此外,生物特徵數據不是以原始格式保存,而是以模板化、散列方式使用加密方法,使得幾乎不可能重新設計以恢復到原始狀態而被惡意使用。當生物特徵數據與行為模式再加上設備和電話號碼所有權相結合以形成用戶的個人資料時,攻擊者很難找到侵入的機會。

假設人們信任生物特徵技術是安全的,現在人們實際上已經採用了生物識別技術,那麼決定其受歡迎程度的將是應用的通用性、便利性和可用性。

早期採用者可能會遇到的情況是,界面繁瑣或者所需步驟太多,但是,直到絕大多數用戶認為其比密碼更容易使用之前,我們是無法取得成功的。由於生物數據依賴於物理屬性,所以某一項生物識別技術可能並不適用於所有人,因此提供不同生物識別技術的選擇對於獲得百分之百的支持是非常重要的。例如,在一個用戶可能視力受損並且不能使用基於相機的驗證的情況下,那些用戶可能能夠利用指紋或是其他的行為方法。

在富國銀行,生物識別還將繼續快速發展。為了支持商業客戶,富國銀行一直在進行著各項工作,如評估、模型研究、技術測試和收集客戶的反饋,以確保能夠為客戶提供最好的體驗。例如,其團隊正在努力推出面向移動商業客戶的眼睛靜脈圖案或眼紋認證。

據預測,密碼在完全消失之前,還將在我們的世界中保留一席之地。世界上還有很多系統仍然要求用戶名和密碼,而且總有一些人不會採取其他措施來保護自己的賬戶。金融機構則可以通過簡便化、安全化用戶體驗的方式來引領這一技術。

西財微金

這個世界每天都會發生好多事,但是只有其中一些事情的影響是深遠悠久,足以改變未來的。

張曉玫:西南財經大學金融學院博士生導師、微金融與互聯網金融創新研究中心主任



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦