密码太多,记不住怎么办?
密码是常用的保护个人信息的安全工具,但是并不是万无一失的,因为往往会被黑客窃取。研究人员正在完善一种不用密码,容易使用而且又非常安全的登录方式,这种技术被称为零互动身份认证。这种技术基于你与设备的距离,因此就摆脱了记忆的限制。
该研究是由芬兰的赫尔辛基大学和阿尔托大学联合开展的,发表于近期的普适计算和通信及金融密码和数据安全国际研讨会上。
零互动身份认证可以让使用者在接近笔记本电脑或者汽车等终端设备时,不需要和设备有任何的互动就可以直接启动设备。认证系统的验证程序使用一种类似蓝牙的短距离无线通讯通道,当它检测到使用者的安全密钥时就可以直接授予权限,这种安全密钥可以是手机或者车钥匙等类似的东西。这就免去了输入密码的麻烦以及使用密码带来的一系列安全隐患。
一个很常见的例子就是现在应用在车辆上的无钥匙开启车门和无钥匙启动系统,它所利用的就是密钥和车辆的接近程度。这种技术同样可以用在电脑上,比如说有一个应用叫做BlueProximity,在你将手机和电脑连接之后,你只需要拿着手机走近电脑就可以自动解除电脑的待机状态。
“我们研究的目的是研究并完善零互动身份认证现有的安全措施,防范中继攻击并确保操作的简便性。”研究人员如是说。
研究人员试验了两种类型的传感器,首先是目前广泛在各种设备上使用的四种传感器形式:Wi-Fi、蓝牙、GPS和音频;然后他们又试验了通过环境物理传感器来实现距离探测机制,主要也有四种形式:环境温度、空气精确度、湿度和海拔高度。所有这些传感器形式都可以帮助验证两台将要连接的设备是否处于同一地点,从而有效地防范中继攻击。
研究显示,结合不同形式的传感器模式可以增加安全性。单一模式的传感器不足以提供足够的安全性,但是多重传感器结合起来就可以做到既方便使用,又确保安全。
目前在很多的智能手机和扩展设备上已经有可以防范中继攻击的传感器模式,在未来也将会变得更加普遍。
研究人员称:“人们将可以使用手机应用来锁定或者解锁他们的手提电脑,台式电脑,甚至是汽车,不需要输入密码,也不需要担心网络安全。我们的研究表明,简单易用和安全可靠可以并存。”(编译:心止即岸;via ScienceDaily)
- 发表于 2014-06-09 00:00
- 阅读 ( 487 )
- 分类:其他类型
