對(duì)于很多企業(yè)和機(jī)構(gòu)來(lái)講,如何保證個(gè)人或企業(yè)在線數(shù)據(jù)安全是一個(gè)難題。而現(xiàn)在我們所采用的保障方法一般都是“雙因子認(rèn)證”,也叫多因素認(rèn)證的方法。這一方法對(duì)于保障數(shù)字賬號(hào)安全是一種十分簡(jiǎn)潔有效的辦法,也受到了很多人的好評(píng)。
雙因子認(rèn)證成短信主要用途
短信認(rèn)證獨(dú)領(lǐng)風(fēng)騷
從客觀事實(shí)來(lái)看,雙因子認(rèn)證確實(shí)可以提高賬戶(hù)的安全性。通過(guò)短信、郵件、認(rèn)證問(wèn)題,或者是現(xiàn)在所發(fā)展的刷臉、瞳孔認(rèn)證等生物認(rèn)證手段,通過(guò)更多層次的確認(rèn)登錄者身份,的確可以保障賬戶(hù)安全。但問(wèn)題是,這種安全真的可以來(lái)的如此簡(jiǎn)單嗎?
雙因子認(rèn)證中經(jīng)過(guò)了大量的更新和變化,短信認(rèn)證被認(rèn)為最簡(jiǎn)單也是最親民的一種。郵箱和短信普及度雖然都很高,但短信的及時(shí)性更強(qiáng),也更符合移動(dòng)互聯(lián)網(wǎng)時(shí)代的節(jié)奏。用戶(hù)需要登錄,輸入了用戶(hù)名密碼后一條一次性的短信認(rèn)證完成整個(gè)登錄過(guò)程,輕松快捷。
短信驗(yàn)證更安全
一般認(rèn)為,短信驗(yàn)證比郵箱驗(yàn)證更為安全。即便入侵者通過(guò)某些方式獲取了用戶(hù)的賬戶(hù)密碼,但是因?yàn)槭謾C(jī)等物理設(shè)備無(wú)法獲得,不能夠完成雙因子認(rèn)證而無(wú)法完成登錄。但是最近,這一觀點(diǎn)的可靠性越來(lái)越值得懷疑了。
安全性不足,短信或?qū)⒂绖e
美國(guó)的安全研究機(jī)構(gòu)通過(guò)對(duì)這一系統(tǒng)的研究發(fā)現(xiàn),黑客們正在尋求更多的途徑來(lái)獲取或者攔截用戶(hù)遠(yuǎn)程訪問(wèn)的短信。此外,VoIP(Voice over Internet Protocol,網(wǎng)絡(luò)電話(huà))通信服務(wù)(比如谷歌語(yǔ)音、Skype等)越來(lái)越多,短信能否真正通過(guò)不同級(jí)別的安全傳輸協(xié)議發(fā)送到用戶(hù)的手機(jī)中。
造成這一局面的主要原因在于雙因子認(rèn)證的基礎(chǔ)設(shè)施有了質(zhì)的發(fā)展。包括短信、郵箱等身份認(rèn)證選項(xiàng)又有了新的代替者,比如生物識(shí)別技術(shù)。目前,阿里巴巴的郵箱和支付寶登錄都可以通過(guò)刷臉來(lái)解決。生物識(shí)別的安全性也普遍認(rèn)為要高于傳統(tǒng)方式。
阿里巴巴刷臉技術(shù)已經(jīng)上線
在未來(lái),更多的移動(dòng)應(yīng)用程序會(huì)通過(guò)生成一次性的密碼、密碼芯片或者單一的試用碼等方式進(jìn)行登錄,而現(xiàn)有的SMS系統(tǒng)會(huì)由于短信發(fā)送的安全性不足而最終被淘汰出這一體系。而事實(shí)上,人們對(duì)短信的依賴(lài)程度也一直在下降,不排除未來(lái)短信會(huì)就此消失的可能。
抓住機(jī)會(huì),新的方向
而且,目前的交易市場(chǎng)中,短信破解的投資需要正在逐步走低,這也就意味著其變的更為容易。對(duì)于短信認(rèn)證來(lái)講,可擴(kuò)展性足夠高,但這也使得其變成了一個(gè)問(wèn)題所在。手機(jī)短信+密碼的模式肯定比單獨(dú)的密碼要強(qiáng)大,但對(duì)大量的應(yīng)用來(lái)講,這種安全性遠(yuǎn)遠(yuǎn)不夠。
雙因子認(rèn)證,1+1=安全
而對(duì)于未來(lái)來(lái)講,發(fā)展更多的安全技術(shù),使其更容易在更多的認(rèn)證因素中進(jìn)行開(kāi)發(fā)。發(fā)展的結(jié)果不僅僅是淘汰掉落后的認(rèn)證方式,提供另外一個(gè)請(qǐng)打的保護(hù)才能形成合適的生態(tài)。
而對(duì)于一直以來(lái)采用短信當(dāng)作雙因子認(rèn)證的企業(yè)來(lái)講,并不是意味著短信認(rèn)證已經(jīng)毫無(wú)用處。但是今早的發(fā)展更安全更可靠的認(rèn)證方式,對(duì)相關(guān)領(lǐng)域投資進(jìn)行研發(fā)是未來(lái)的重要走向之一,抓住這個(gè)機(jī)會(huì)發(fā)展將會(huì)為企業(yè)贏得更多的信任。
京公網(wǎng)安備 11010502049343號(hào)