双要素认证
有想法就有办法
Where there’s a will, there’s a way
长期以来,我们就知道仅要求用户名和口令字便可进入网络或访问网站上的个人信息的做法并不是最严格的安全措施,但是到目前为止也没有多少好的选择,这也是因为没有太多的压力要求进行改变。
现在,由于新的联邦政府管制的要求,由于严格的工业标准的压制,还有身份欺诈和网络钓鱼的猖獗,简单的用户名加口令字的做法已不再适用。
幸运的是,还有很多用于双要素认证的很好的选项可供选择。这些选项不需要公用密钥基础设施,也不必依赖深奥的生物技术如视网膜扫描和声音印记等。
例如,Secure Computing提供了一个双要素认证平台,可生成一次性口令字。终端用户可通过SafeWord Premier Access应用提取这个一次性口令字。Secure Computing还发布了用于手持设备和其他移动设备的应用。
eBay也正在为其PayPal用户提供价格为5美元的一次性口令令牌产品,即安全密钥。该设备每隔30秒便生成一个新的数字口令。
目前已有相当多的创新的双要素认证方法问世。例如,Positive网络采用电话作为认证用户的手段。用户在计算机上登录时会触发一个电话呼叫给某个指定号码。然后用户会获得一个PIN码,键入后便可接入网络。
一家称为BioPassword的公司使用“键盘敲击动力学”来认证用户,采用的是对用户在键入其用户名和口令字时的敲打习惯。如果击打键盘的节奏匹配,用户便可允许接入网络。
还有一家叫做PassFaces的公司,它要求用户在屏幕上显示的一批滚动的人像中识别出预先设定好的那张人像。它是用简单,不需要终端用户具备物理的令牌或者记住事先设好的数值密码。
就这一点而言,用户选择什么类型的双要素认证方法——令牌、关键字、生物识别和其他斯认知方式——并不重要。重要的是要保证在允许用户进入网络或网站时,不再使用用户名加口令字的简单方法。
<<上一页
1
2
3
4
5
6
7
8
下一页>>
