淺談移動認證安全(三):智慧身份認證,離我們并不遙遠
隨著移動互聯網的快速發展,人們的日常生活越來越多的和“手機”綁定了起來,人,通過手機,訪問移動互聯網,已成為當今日常生活的典型場景。然而現實的移動互聯網世界中,身份安全問題頻頻發生,通過身份偽造,不法分子入侵到用戶正常的業務活動中,給用戶帶來各種經濟損失。
【相關推薦】
據統計,網絡犯罪每年給全球帶來高達4450億美元的經濟損失,日益復雜并向不同行業滲透,全球信息安全開支2014年710億美元,2015年達1000億美元。而我國網絡詐騙黑色產業鏈規模超過1100億元,從業人員160萬人,2015年網民因為垃圾信息、詐騙信息和個人信息泄露等原因,導致損失約 805 億元,七成左右的網民個人身份信息和個人網上活動信息均遭到泄露。
身份認證安全已成為安全市場的新引爆點。央視2016年4月份集中報道了《5分鐘網上買到上千銀行卡信息幾乎全部正確》、《起底“電信詐騙術”之“驗證碼”騙局》等節目,認證安全事件波及銀行、第三方支付、證券、P2P金融及互聯網公司,各種盜轉盜刷、身份欺詐、隱私盜取事件層出不窮,且呈現專業化、規模化、組織化。
人性決定,我們需要一套統一的身份認證方式,最好無須記憶,就能簡單方便的對外宣稱“我是誰”;而層出不窮的安全事件又時時刻刻提醒我們,密碼要復雜,難猜,多套,最好密碼保護問題、短信驗證碼、U盾、令牌等十八般武器都用上。
難道就不能有一種方式,統一、智能、免密、快速、安全的驗證身份?
Google已啟動名為Abacus的項目,在Android操作系統中,消除用戶名、密碼或驗證碼輸入的同時保證安全,其手段是靠累計的“Trust Score(信任分)”。這個分數要通過對各個因子的計算得出,其中包括了用戶的輸入模式、當前所在位置、速度和語音模式、臉部識別等等。它的目標在于解決人類不擅長記憶密碼而善于做自己的問題。因此,不需要詢問特定的密碼,Abacus會分析你輸入、說話的方式和手機傳感器能收集到的其它信號,計算你是手機擁有者本人的可能性。該項目有望于年底完成,并向開發者提供API。
區塊鏈(Blockchain)技術也正在被使用到數字身份領域。區塊鏈是比特幣的一個重要概念,本質上是一個去中心化的數據庫,同時作為比特幣的底層技術。區塊鏈是一串使用密碼學方法相關聯產生的數據塊,而使用區塊鏈去中心化的驗證方式,可以免除密碼中心化存儲帶來的拖庫撞庫,身份偽造等風險。目前已有OneName、BitID、Bithandle幾家正在研究如何提供數字身份解決方案。
眾多行業內安全公司也在著力研究這一領域:
為什么人類身份的識別,還停留在電腦機械的字符匹配方式,比對用戶名密碼?
能否用人腦思考的方式,比如我見過一個人,跟他聊過天,或成為朋友,下次再見到他,我還認識,并不需要核對暗號或口令。
北京芯盾時代科技有限公司是專注于國內移動安全身份認證領域的高新技術企業。芯盾時代致力于開啟智慧身份認證新時代,對現有身份驗證方式進行革命性的創新,為金融、政府、互聯網及各行各業提供更加安全、免密、智能身份認證服務。
通過智慧大腦,你無需記住復雜的密碼,一切認證的負擔將交由后端完成。未來,芯盾將繼續采用大數據分析、機器學習、區塊鏈認證等技術,并結合移動硬件安全存儲設施SE,將人、設備、互聯網業務有效關聯,定制化的為客戶提供全方位的身份認證解決方案,真正做到一機通行,方便快捷,無需記憶密碼,并且告別告別拖庫撞庫、密碼泄露、盜轉盜刷、身份欺詐等各類安全風險。手機,則將成為你暢游互聯網的“數字通行證”。
