Heartbeat vs. Hacker:物理密码如何帮助解决我们的大量数字安全问题
最新的在一条长长的黑客攻击中袭击索尼 - 这次在索尼图片 - 不仅拿出了公司的电脑网络,还有暴露的敏感公司信息。
随着销售报告,员工薪金和联合协议,黑客还发现 - 并发布 - 员工用户名和密码的日志,其中许多人被揭示出极其薄弱。该攻击还揭示了公司的自我毁灭实践,不确定地记录了密码。
数字安全是企业和消费者的持续问题。最近涉及电子邮件,eBay账户甚至裸体名人自拍的手机黑客事件暴露了在云和移动设备上存储私人信息的风险。像这些假期的违规者日常用户容易受到身份盗窃,欺诈和隐私的侵犯。
虽然密码不是安全难题的唯一一块,但它们是保护消费者和企业的第一道防线。密码实践不佳包括使用弱密码,在多个帐户中重用密码,以及在数字设备上存储密码。
当我们无意义地输入每个帐户的密码 - 从网上银行到办公室申请到社交媒体账户 - 我们使黑客太容易窃取我们的信息,金钱和身份。
确实,大多数高调的安全漏洞发生在后端,而是创新的安全解决方案,即解决了至少一部分安全问题 - 尤其是在移动支付空间中。
密码获得物理
它可能是它不再有意义密码是您设置的东西,可以被盗的东西。密码需要成为您的东西,更难复制 - 或黑客。
生物身份验证的举动不是新的,但它正在迅速获得牵引力。当Apple在iPhone 5s中引入指纹扫描仪触摸ID时,密码景观移位,虽然该技术远非新。使用生物学作为呈现的密码 - 在大多数情况下 - 速度和安全的双赢组合(尽管有一些初始故障)。
通过该生物认证已经到位,舞台在9月份为苹果的iPhone 6推出完全设置,其随附的数字支付系统。Applepay允许用户使用手机在店内购买产品。但要成功,它需要两件事:超越传统密码的安全性,以及消费者和商家的无摩擦经验。
虽然触摸ID可能是最着名的尺寸认证的示例,但这肯定不是唯一的例子。在U.K.中,MasterCard最近宣布了它的第一张指纹生物特征卡,该卡替换了进入20磅以上购买的PIN的需要。用户简单地将拇指放在卡中包含的特殊读者身上。这些卡是基于现有的NFC的非接触式支付卡的成功,并且只是非非接触式芯片支付与生物认证器配对的众多示例之一。
身份认证需要一个新的静脉
指纹扫描还为更先进的生物识别器铺平了道路。一些金融机构现在正在超越消费者的数字,一直进入他们的血管,以确认他们的身份。
最近,巴克莱银行推出了“手指静脉ID”读者,允许客户完全脱离引脚,密码和身份验证代码,从而允许它们使用其独特静脉模式的红外扫描来访问其银行账户。
加拿大可佩戴性公司Bionym通过使用从健身器件收集的生物数据作为识别形式进一步避免安全。Bionym最近与万事达卡合作,推出可穿戴的身份验证试点程序,允许NYMI腕带佩戴者在其频段中使用NFC芯片进行非接触式付款。临床?身份验证由佩戴者的心跳决定,这必须与持卡人的心跳相匹配。该器件本质上将允许跑步者在家里留下钱包,并用他们的手腕点击和他们的心跳来支付Gatorade-On-Go。
纽约乐队和手指静脉扫描可能成为触摸ID等第一代生物认证技术的可行替代品,但是当涉及到基于身体密码时,它们可能只是冰山一角,特别是因为消费者朝着使用移动适用于所有日常任务的设备和/或可穿戴设备,包括购买。
密码的未来可能看起来很像SCI-FI电影,但有一件事是关于这些新的身份验证的一切:对物理密码的转变对于需要无缝和安全身份验证的新技术至关重要。
这并不是说这一新一代密码将免受违规行为。最近iPhone 6上的Tuchid的黑客证明了安全威胁是不可避免的,并且当赌注足够高时,任何类型的密码都变得脆弱。希望在于,更粒度和inpidualized的身体密码获得,对他们成为安全漏洞的更具弹性。
这意味着短期内的是依赖于传统密码的日子,如“sportslover123”在我们的数据和黑客之间站立。对于面临糟糕密码实践的高成本的公司和辛勤金,这个未来不能足够快。
Michael Gokturk(@Michaelgokturk)在PayFirma的首席执行官/创始人撰写,是Payfirma的首席执行官/创始人,这是一个基于云的平台,让商家在网上,店内和通过移动设备进行的商家处理付款。