国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 應(yīng)用安全 >

有密碼還不安全?其實登錄在線身份方法很多

時間:2014-07-09 17:09來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
眾所周知,密碼正處在危急狀態(tài)中。近日以來,轟動性的密碼盜竊事件層出不窮,其頻繁程度簡直堪比賈斯汀·比伯(Justin Biebe)的丑聞。 在這種形勢下,找到新的方法來保護網(wǎng)民的在線身份已是
Tags應(yīng)用安全(1006)密碼安全(10)在線身份(1)  

  眾所周知,密碼正處在危急狀態(tài)中。近日以來,轟動性的密碼盜竊事件層出不窮,其頻繁程度簡直堪比賈斯汀·比伯(Justin Biebe)的丑聞。

  在這種形勢下,找到新的方法來保護網(wǎng)民的在線身份已是當(dāng)務(wù)之急。人們想出的辦法之一是設(shè)置所謂“高強度”的密碼,也就是將數(shù)字、符號和大寫字母混合到一起的密碼。舉例來說,如果密碼“spike”只需一次暴力攻擊就會被破解,那么或許“Sp1ke!”能讓密碼安全性略微提高一些。

  當(dāng)然,跟所有密碼一樣,即使是強度較高的密碼也面臨著同樣的固有問題。正如曾遭受過黑客攻擊的《連線》雜志撰稿人馬特·霍南(Mat Honan)所說的那樣,密碼就像是一張“邦迪創(chuàng)可貼,而現(xiàn)在這張邦迪已被一條血河沖走”。而根據(jù)設(shè)計系學(xué)生蕾妮·范霍文(Renee Verhoeven)的說法,這些所謂“高強度”的密碼還存在另一個問題,那就是“人們沒辦法記住這種密碼”。

  這正是范霍文試圖利用“ID協(xié)議”(ID Protocol)解決的問題,這是她在英國皇家藝術(shù)學(xué)院的畢業(yè)課題。為了這個課題,范霍文創(chuàng)造出了一種密碼工具系列概念,這種概念放棄了用字母和數(shù)字做密碼的作法,轉(zhuǎn)而使用私密的“助記碼”。自古希臘時代以來,各種各樣的助記手段就一直都在以這樣或那樣的形式出現(xiàn),其中包括日常的記憶技巧,例如首字母縮略詞和韻腳等。

  老師們很喜歡這種助記手段。舉例來說,“My Very Educated Mother Just Served Us Nine Pizzas”(我的非常有教養(yǎng)的母親剛剛給我們端上了九個比薩餅)的首字母縮略詞能用來記憶太陽系九大行星的排列順序。

  范霍文在助記手段方面做了一些功課,結(jié)果是發(fā)現(xiàn)這種記憶方法擁有三大支柱:“首先是運動,因為肌肉記憶是真正私密化的記憶,誰也沒辦法偷走,而且其基礎(chǔ)在于訓(xùn)練。”她說道?!暗诙€支柱則是‘聯(lián)覺’(synesthesia),因此我查閱了各種認知和記憶相關(guān)的研究,并將密碼解讀為一種結(jié)構(gòu)或是一個聲音。最后一個則是以編造一個故事為基礎(chǔ);就現(xiàn)有的最普遍的助記手段而言,其中之一就是利用現(xiàn)有的詞匯來編造一個故事?!?/P>

  “ID協(xié)議”則可支持所有這三種支柱。到目前為止,“ID協(xié)議”還只是個概念,其原理是:用戶首先選擇一種“ID協(xié)議”通行證,然后利用一個USB記憶棒將這種卡狀外形的設(shè)備插入電腦。隨后用戶會看到一個實體界面,這個界面能以幾乎無限的方法來進行重新配置。

  范霍文創(chuàng)造出了多種通行證,這些通行證使用的感知線索各有不同,其中有些是以色彩識別為基礎(chǔ)的,其他一些則是以故事敘述為基礎(chǔ)的,此外還有以圖案構(gòu)建和肌肉記憶為基礎(chǔ)的。舉例來說,用戶不必選擇一長串雜亂無章的字母來做密碼,而是可以利用一個色環(huán)來創(chuàng)造由三種色調(diào)構(gòu)成的圖案,其效果就像是一種視覺化的密碼鎖?;蛘?,用戶也可以利用手頭現(xiàn)有的雕刻工藝品來布置一個小小的“演員陣容”,用來敘述一個故事,并將其作為記憶密碼的基礎(chǔ)。

  在這種概念中,用于解鎖一臺電腦的軟件不會有所改變;與傳統(tǒng)密碼相比,唯一的區(qū)別在于用戶端。

  就密碼設(shè)計而言,實際上現(xiàn)在已經(jīng)開始有了一些進步。在移動領(lǐng)域中,Android操作系統(tǒng)使用了一種肌肉記憶的形式,要求用戶畫出一個圖案來作為PIN碼;與此同時,蘋果iPhone5智能手機的用戶則已可使用指紋鎖。所謂的“雙因素認證”(two-factor authenticatio)能通過第二種設(shè)備來確認用戶身份,從而大大增強密碼的安全性。

  當(dāng)然,這些密碼設(shè)計也存在自己的問題。如果用戶使用生日或簡單圖案來設(shè)定PIN碼,那么很容易就會被人猜出來(另外需要提一句的是,谷歌眼鏡的佩戴者能在相隔數(shù)米的距離上盜竊這種密碼)。

  范霍文也指出,雖然“ID協(xié)議”密碼不那么容易被盜用,但生物計量安全系統(tǒng)不允許用戶獲得新的密碼。就“ID協(xié)議”而言,難題在于如何才能讓用戶重獲一定程度上的“經(jīng)辦權(quán)”。這聽起來或許有點像是天方夜譚,但尋找新的方式來賦予密碼以人性化的特質(zhì),同時又能增強密碼的安全性,這無論如何都不算是件壞事。

  范霍文曾通過自學(xué)的方式攻破過一個密碼鎖,在這一過程中她發(fā)現(xiàn)盜竊密碼竟然是那么輕松,這促使她開始嚴(yán)肅考慮有關(guān)密碼的問題。不久以后,她參加了“貨幣設(shè)計未來大獎賽”(Future of Money Design Award),并在此次大賽中提出了一種概念。她在這個概念中構(gòu)想了未來世界的一種場景:到那時,決定人們社會價值的要素將不再是金錢,而是其在線身份。

  這次大獎賽讓范霍文開始思考一個問題,那就是人們的“在線自我”應(yīng)該擁有多種表達方式?!拔覀兪褂米约旱脑诰€身份的方法是輸入密碼?!彼f道?!拔宜M氖?,人們能夠選擇自己的系統(tǒng)。現(xiàn)在的情況下,(在線服務(wù))公司要求用戶必須使用它們的登錄方式,但人們可能更喜歡用顏色、語音或手勢來設(shè)定密碼。我十分希望(在線服務(wù)公司)能認識到,其實登錄在線身份還有另一種方法?!?/P>

------分隔線----------------------------

推薦內(nèi)容