數量繁多而又容易忘記的賬戶密碼,是網際網路帶來的一大副產品。日前,支付廠商paypal的首席資訊保安官巴雷特(michael barrett)表示,用賬戶密碼認證使用者身份的技術,「活不了幾天」了。巴雷特是在最近的interop it大會上,作上述表態的。
巴雷特表示,帳戶和密碼技術,剩下的時日已經不多,未來網際網路**身份認證,將依靠融合軟體和硬體的技術。
巴雷特還擁有乙個行業身份——「快速身份識別**聯盟」(fido)的總裁。該組織的使命,就是用整合軟體和硬體的技術,實現網民身份認證,軟體技術包括密碼或是網頁外掛程式,硬體則包括u盤、指紋掃瞄器、語音識別、臉部識別、nfc等。
不過,巴雷特並未談及paypal是否會在近期推出全新的身份認證技術。他透露,fido認證的識別裝置將會在年內推向市場,這將使得告別密碼成為可能。
值得一提的是,在拋棄傳統密碼方面,網路巨頭谷歌最近做出表率,其作為理事企業加盟了上述fido聯盟。
依靠單一帳戶和密碼認證使用者的方式,除了給網民帶來巨大的記憶和儲存負擔之外,這些密碼極容易被不良之徒攻破,造成網路安全風險。最近,包括蘋果、twitter在內的網路服務商已經開始推進雙重認證,即在使用者帳號和密碼之外,再通過簡訊驗證碼等方式認證使用者
PayPal首席資訊保安官 密碼驗證機制來日無多了
聽上去有點標題黨,但這的確是paypal首席資訊保安官michael barrett在這幾天interop的演講中的主題。不用密碼那用什麼呢?fido。其實他這演講主要就是為了宣傳paypal主導的fido聯盟 這個聯盟除了paypal之外,還有google和聯想 英飛凌,其他的大公司就不多了,看來...
簡訊身份驗證的安全風險
賬戶接管 這個是簡訊身份驗證最嚴重的安全風險,攻擊者可以竊取任意使用者的賬戶,甚至是事先不知道使用者的手機號碼 使用者模擬 與上面的類似,但是這個的風險取決於具體的服務。通常,如果可以進行模擬,由於確認機制相同,因此也有可能竊取已註冊的帳戶。簡訊轟炸 簡訊轟炸可以針對客戶或任何其他人。易受攻擊的we...
Sql語句密碼驗證的安全漏洞
今天在網上看到乙個文件現在摘了下來。sql語句作為國際標準的資料庫查詢語句,在各種程式設計環境中得到了廣泛的應用。作為乙個成熟 穩定的系統,使用者登陸和密碼驗證是必不可少的。筆者在平時的程式設計工作中發現,許多程式設計師在用sql語句進行使用者密碼驗證時是通過乙個類似這樣的語句來實現的 sql se...