今年早些時候,Adobe公司遭受數據泄露產生的的毀滅性破壞凸顯出瞭這樣一個事實現狀:我們大多數人討厭密碼,而且我們中的很多人真的是非常非常的懶。
將近200萬用戶使用“123456”作為密碼,這也許成為你網上一笑的談資,但因為每個人的習慣,循環使用同一個密碼,這也潛在著嚴重的安全隱患。因為對大多數人來說,記住幾十種不同的、復雜的密碼是不可能的事情。
根據Ping Internet對1000人的調查研究,其中五分之四的人承認他們被不小心“一語命中”,被調查者雖然在不止一個網站上使用復雜密碼,結果是他們仍然會忘記這個復雜的密碼。
去記憶幾十個復雜的密碼的所付出的所有的努力往往是沒有意義的,這很令人無語。那些已經盜取瞭巨大加密存儲數據的網絡罪犯將這些密碼視若無物,所以 不管你的Adobe密碼是多麼復雜,如前文所述從Adobe公司盜取瞭38000000密碼的網絡罪犯者都會輕易獲得,而你所有為這個密碼做的事都變成瞭 浪費時間。
ESET高級研究員大衛·哈利說,我們日常生活中的所謂的如何創建一個強有力密碼的安全指導:你可以增加它需要破解密碼的時間,比如增加密碼長度。 但在一定程度上,我們往往高估瞭密碼破解過程中的可猜測性。密碼破解應用程序如Hashcat,便可以處理極端復雜的56個字符的密碼。
1.舌頭密碼
2014年旨在取代傳統密碼位置的6種新奇想法
任何視覺性的密碼系統都可能被照片所欺騙,這是密碼體系上長期存在的一個問題。因此Google公司發明瞭一種全新的面部識別密碼系統,用戶可以使用面部表情解鎖手機,用伸長舌頭或皺眉來取代用戶輸入密碼的的過程。
該系統將提示用戶執行下列動作進行解鎖,如皺眉動作,把舌頭伸出來,張開嘴面帶微笑或聳動眉毛。然後,它會從視頻流中比較分析出最具有特色的表情作為標志性的面部識別密碼。
Google公司同時表明該系統可以在其他技術領域應用,比如三維測距儀和激光遠程測距和激光深度探測。
2.腦波掃描
2014年旨在取代傳統密碼位置的6種新奇想法
戴著一個電子帽子,並以之作為車鑰匙似乎不現實的,但根據鳥取大學(Tottori University)的研究表明,這種設備可以提供近乎牢不可破的安全性防護,甚至防止劫車、無證駕駛和酒後駕車事故的發生。
對於一個密碼防護安全系統,僅僅身份驗證,如虹膜掃描和指紋識別是不夠的.虹膜掃描和指紋認證是“一次性進入”認證,但對於實時檢測驗證,這種技術便是無力瞭。
研究人員表明:“通過帽子中傳感器持續測量駕駛者的腦電波頻率,不允許無法通過驗證的偽裝者進行操作。如果測量的腦電波頻率是錯誤的,車輛將被停止在原地以確保安全”。
研究人員表示,該系統將掃描的駕駛者的α-β腦電波,從而確保他們是在一個適宜駕駛的條件下進行車輛駕駛。更重要的是,如果司機吸食瞭毒品或喝酒、甚至過度疲勞,他們的腦電波便不會滿足車輛解鎖的正常模式,從而無法通過認證,進而無法進行駕駛。
3.超級指紋掃描儀
2014年旨在取代傳統密碼位置的6種新奇想法
Biocryptology的首席執行官克勞斯·茲瓦特“謙虛”地說:“這是自創立互聯網識別技術的一個最大的進步。”該公司是一個結合先進的生物 識別技術與在線存儲加密數據的新的公司。這種技術可以在很多領域應用,例如銀行可以用指紋代替信用卡在存款機上存取錢,移民可以用指紋來代替護照簽證。
同時這種設備也第一種被用於檢測使用者是否活著的先進傳感器,它可以通過紫外線檢測血液中氧的含量。所以它的制造商表示,斷指或是假指紋對於該儀器是無效的。
由於信息(指紋)被加密和在線存儲,它可以安全地傳輸到多臺設備備份,從而不會留給網絡犯罪分子任何一個可以攻入數據庫的機會,也便不會有欺騙行為。
Biocryptology公司還表示:
“他們采用瞭紫外線傳感器,紅外線傳感器和溫度傳感器,從血流量,體溫和pH值等方面來確保識別的指紋來源不僅看起來像是手指,它更是一個正常活人手指,而不是一具屍體的手指或一矽膠副本。”
茲瓦特希望他的掃描儀可以取代ATM卡、護照、和身份證。並認為它可能徹底消除欺詐行為。茲瓦特還表示,“Biocryptology是一個堅不可摧的技術,它超越瞭目前存在的任何安全解決方案”。
4.IBM的數字守護者——“史蒂夫”
2014年旨在取代傳統密碼位置的6種新奇想法
IBM相信,機器學習能力可以為用戶提供一條新的防衛保護思路,通過“數字監察”對用戶行為進行分析,尋找是否存在“偏差”,從而確定身份是否被盜取。
這不是一個異想天開的想法,谷歌現在內置基於Android的軟件存儲瞭大量信息,以“預測”用戶的期望。而“史蒂夫”僅僅是這種安全意識的一個說 法。IBM給人一個例子,比如一個素食主義者突然訂購瞭熱狗,那麼“史蒂夫”便會認為這個行為不正常,從而關閉其設備。另一些研究人員已經發現,用戶的鍵 盤和鼠標模式也可以更準確的的來判斷用戶身份。
今天,IBM的科學傢正在使用機器學習技術來分析移動網絡用戶行為,從而評估其網上行為潛在的風險。在不同的設備上的安全系統將整合前後行為邏輯, 情境和歷史數據來驗證一個人的身份。通過對用戶的瞭解,數字監察可以推論判斷確定一個人的什麼行為是正常,什麼不是,並在他們有需要的時候作出指導。
5.無法與朋友共享的身份證
2014年旨在取代傳統密碼位置的6種新奇想法
我們大多數人都習慣隨身攜帶身份證。 目前BluSto公司正啟動一個項目,目的是給身份證進行一次巨大的升級,從而消除黑客欺騙攻擊和身份盜竊,甚至挽救生命。該身份識別卡存儲瞭你的聲紋、 指紋和近乎不可破解的加密光圈讀數。隨機掃描聲紋、指紋和虹膜的讀數,然後通過藍牙連接到一個應用程序後,這個應用程序可以瞬間確認用戶的身份。
該身份識別卡為用戶存儲其生物特征的細節,並連接到BluStor公司安全移動公文包的應用程序,它會根據存儲卡上的資料檢查指紋,虹膜掃描或聲紋進行驗證。
該公司表示:
“當輸入的生物特征文件與存儲在BluStor卡上的用戶的生物特征文件進行比較,如果其輸入的文件與所存儲的文件不匹配,此時服務器信息模塊將保持鎖定。從而該應用可用於完全鎖定裝置或鎖定敏感數據。”
該身份識別卡通過藍牙4.0連接到附近的設備,並可以存儲多達8GB數據。美國政府已經對使用此卡來存儲醫療數據的表示出瞭興趣,一些中東國傢也對其用於國民身份證有著一定的期待。
BluStor公司還表示,該身份識別卡可用於遠程員工的身份驗證——從而允許內部成員自由訪問敏感數據。該卡也有足夠的空間用於文件存儲,如電子郵件,醫療記錄或工作文件。
因為這種身份識別卡的高容量特性,從而允許一個用戶的生物特征的信息被完整地存儲在卡上,並通過高級AES加密方式進行加密。BluStor公司聲稱這種身份識別卡是“幾乎不可能被黑客獲得用戶的設備。”
6.密碼膠囊
2014年旨在取代傳統密碼位置的6種新奇想法
或許,最瘋狂的想法來自於摩托羅拉公司的雇員裡賈納·杜根,他主導開發著谷歌擁有的特別項目。杜根曾工作於美國國防部高級研究計劃局,一度傳言這個 機構要研究建立一個時光機,並開發瞭互聯網的早期版本。杜根展示瞭她手臂上的密碼紋身和一個密碼膠囊。據她來說,這個藥丸是完全安全的,並已通過美國食品 及藥物管理局(FDA)的認證。
“識別認證是如此惱人,隻有大約一半的人願意去做,”杜根說。“因為在智能手機上存儲著著大量的數據,使我們的身份數據更容易被竊取。”
密碼膠囊,據報道已經證實瞭通過美國食品及藥物管理局(FDA)的認證。其通過與胃酸發生化學反應提供動力,產生一個機器可讀的18位信號,它可以被用於驗證。
“我每天服食維生素,那麼每天我為什麼不能進行“維生素認證”呢?”杜根說。“你的整個身體變成一個身份驗證令牌。它成為你的一個超級防護力量。當我觸摸我的電話、電腦、門和車時,無時無刻都在進行著驗證。
Orignal From: 明年取代傳統密碼位置的6種新奇想法
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。