对基于语音的身份验证如何优于我们今天使用的弱密码提供
“ Klaatu barada nikto”是基于语音的身份验证的一种早期形式,对技术人员和科幻小说而言,电影迷们迅速地融入了流行文化。这个词在1951年的电影《地球停转的那一天》中使用过,如果该命令失败,那么巨型机器人Gort将会对地球造成严重破坏,因为Gort并不是要与之纠缠的机器人。根据机器人名人堂的说法,这句话是“科幻小说中最著名的命令之一”。
我提出Gort的原因是,尽管技术得到了进步,但是身份验证仍然是一堆麻烦的密码和不兼容的两因素过程,而简化,安全身份的承诺始终指日可待。
最近,Twitter添加了两个因素的身份验证过程。三大社交供应商-Google,Twitter和Facebook-都有两个因素的过程,在该过程中,用户可以在备用(通常是智能手机)设备或应用程序上输入名称,密码并接收其他代码,以访问该服务。让我先说一下,尽管存在双重因素认证的麻烦和不兼容之处,但值得付出努力。
Twitter方法增强了两个月前引入的两因素方法。较早的方法使用短消息服务(SMS)文本作为传输代码的媒介。新方法使用基于应用程序的方法。一些评论者称赞了这种新方法。其他人无法使其正常工作。如果愿意,您仍然可以使用SMS方法。但这仅与SMS系统一样安全,欺骗者仍然可以设置伪造的站点来模仿身份验证。两因素身份验证是一个好步骤,但不是最终的安全解决方案。
我记得当时是RSA Security的首席执行官Art Coviello,他现在是EMC的执行副总裁,他首先耐心地解释,身份基于您所知道的东西(密码),您所拥有的东西(安全令牌,这为RSA的业务提供了动力)和你曾经的东西(生物计量学)。尽管生物识别技术已经从远景转移到了近景,但大多数两因素系统都涵盖了您所知道的和具有的类别。
在消费市场中,围绕两因素身份验证的问题包括业务问题:如果让他们跳过附加的身份识别环,我将失去多少用户?随之而来的是服务问题,包括丢失的智能手机,没有设备的身份验证,新设备的身份验证以及基于用户的身份验证解决方案,而不是必须配备呼叫中心。
对于企业CIO和技术主管来说,问题同样复杂,甚至可能更复杂。企业基础架构正日益成为由内部部署的旧系统和外部(云)系统组成的鹅卵石网络。尽管有很好的方法可以在该网络上添加安全性和身份验证层,但是BYOD的兴起意味着用户仍将使用公司身份验证和身份验证服务,这在他们偏爱的每个社交网络上都不同。
是的,混合云基础架构的兴起带来了另一项服务。身份管理即服务(IDaaS)供应商包括OneLogin等。这些服务承诺并且主要是为了使公司服务台摆脱不断尝试解开密码,重置被盗密码,与经常在不同时区工作的移动员工打交道以及应对突发事件的能力。
我希望从现在开始到明年年初的下一次RSA安全会议之间,您将听到更多有关使用多个密码(现在有很多密码),公司安全性程序和两因素身份验证不兼容的服务的信息。如果你问我还不够。
同时,对于消费者和企业用户而言,值得您花时间在社交应用程序上设置两因素身份验证,并在威胁程度较小的环境中进行操作时有所安慰。两因素系统的差异将使您更轻松地决定哪种类型的系统适合您的公司。可以肯定的是,请记住,语音命令应该在遇到狂暴的Gort时发生。