色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

科技云報道:為什么說無密碼技術是身份認證的未來?

科技云報到 ? 來源:jf_60444065 ? 作者:jf_60444065 ? 2023-05-17 15:55 ? 次閱讀

科技云報道原創。

你能想象有一天訪問各種應用時,無需再輸入復雜密碼就能實現各個平臺的登錄和切換嗎?對于經常忘記密碼的用戶來說,無密碼驗證可以說是十分省心了。

其實當下無密碼技術已經被廣泛應用了,包括微軟、蘋果和Google在內的領先科技廠商都在積極開發一種更先進的無密碼登錄技術和標準,以實現更高的安全性和保護性。

5月3日,谷歌正式推出Passkey功能,用戶可以用所持有的手機電腦、平板等設備上已有的密碼(PIN碼、指紋、面部等),來代替谷歌賬號的密碼。用戶需要登錄谷歌賬號時,只需解鎖設備、無需再輸入密碼或進行二次驗證。

此前微軟也推出了類似的服務Authenticator,同樣可以實現生態內的“無密碼登錄”,成為替代傳統密碼驗證技術的一個重要標志。

目前,企業面臨的最大安全風險之一,就是將不安全的密碼技術作為身份驗證的主要方法。據2022年《Verizon數據泄露事件報告》數據顯示,超過80%的數據泄露是由于被竊取或破解的賬戶密碼所引發,但很多用戶并沒有意識到潛在的危險。

因此,不管從合規角度,還是業務安全出發,無密碼技術作為一種新興的安全技術和身份認證手段,已成為許多企業和安全廠商研究和推廣的重點。

那么,到底哪些身份驗證的技術屬于無密碼技術?目前企業采用無密碼技術又有哪些難點呢?

常見的無密碼技術

一些無密碼驗證方式其實在生活中已經有所普及,典型的例子就是面部識別、指紋識別、短信驗證等。

無密碼身份驗證模型的思路很簡單。用戶無需輸入由用戶名或電子郵件地址以及密碼組成的憑據,而是使用另一種方法來驗證身份信息,常見的無密碼身份驗證包括:

生物識別

生物識別登錄已經在智能手機和其他設備中使用,由唯一的生物識別符(例如指紋)組成。然而,在生物特征技術改進之前,除非與其他選項結合,否則這可能不是最安全的選擇。

電子郵件

輸入電子郵件地址后,就會向該用戶發送一封包含驗證鏈接的電子郵件。單擊鏈接完成身份驗證并允許訪問。

令牌或一次性代碼

用戶會收到令牌或代碼,然后輸入網站或應用程序,而不是鏈接。該代碼將附加到會話期間執行的所有操作中,并在用戶實時交互時解密,然后在會話終止時銷毀該代碼。

同傳統的密碼口令相比較,無密碼驗證方式在安全性和便捷性上,都要遠高于傳統復雜密碼口令。

從安全層面上說,用戶無需在線存儲密碼,即便黑客入侵用戶計算機,也無法輕易進入用戶賬戶。甚至在日常辦公場景下,上鎖的設備在脫離視線范圍之后,用戶也無需為信息泄露而擔憂。

在工作場景中,不同平臺的使用和切換在無密碼技術的加持之下,也會大大提高效率。

有調查數據顯示,全球員工平均每年花費11個小時輸入或重置密碼。對于員工數成千上萬的大企業,這直接導致生產力損失超多百萬美元。

因此,無密碼技術作為一種新興的安全技術和身份認證手段,不僅能大大加強安全問題,也能很大程度上提高用戶體驗。

無密碼驗證的問題

實現跨設備、多操作系統、跨瀏覽器以及生物特征認證方式的支持,無密碼驗證看似科技滿滿,從安全性和體驗的角度來看,無密碼驗證還是存在一些限制。

首先,從當下最為普及的指紋和人臉識別技術來看,TouchID和FaceID多年來一直被成功入侵,況且人臉、指紋數據作為獨一無二的身份信息,其外泄帶來的風險遠大于普通賬戶密碼泄露帶來的風險。

其次,部分無密碼技術將授權存儲在云中,基于這種方式下,用戶即便更換手機也依舊可以無障礙的登錄所有賬戶。但這種做法的風險是,當云平臺被黑客入侵,那么他們將獲得授權,用戶所有的賬戶信息容易遭到泄露。

同時,對于企業來說,啟用無密碼驗證,就意味著需要向一些提供技術的廠商打開大門,交出用戶私密信息。并且,由于無密碼驗證是依賴于第三方提供商,如果其中第三方一臺服務器出現故障,則在問題解決之前用戶可能無法訪問帳戶。

除此之外,想要在更多企業組織中推廣應用無密碼技術并不容易。研究人員發現,阻礙無密碼登錄技術應用的關鍵因素,并不是技術本身的缺陷或限制,而是由于很多企業中身份和驗證管控的現狀。

在很多企業中,身份管理和身份驗證仍然是相對獨立的,而很多廣泛使用的應用程序在設計開發時,并沒有合理考慮如何支持通行密鑰等無密碼登錄驗證新模式。

身份證明(即確定誰是誰)通常是指一個流程,而身份驗證則屬于訪問網絡、應用程序或數據資源時,驗證訪問者身份的合法性與真實性。當僅僅面對公司員工,這一切沒問題,但面對需要訪問網絡資源外部承包商、供應商或機器用戶,這個過程就變得比較復雜。

因此,只有消除身份管理和身份驗證之間的隔斷,無密碼技術才有希望真正在更多企業中落地應用。

此外,無密碼技術要真正取代傳統的密碼驗證方法,還必須能夠廣泛適配企業復雜的數字化環境,包括能夠兼容各種網站應用、智能手機和桌面應用程序,同時還要支持數量眾多的操作系統版本和環境。

這對服務提供商是一個棘手問題,因為這意味著必須在所有這些環境中安全、穩定、便捷地共享使用密鑰,要實現這種互操作性并不容易。

同時,面向企業級用戶和面向消費者的無密碼解決方案,在設計和實施上也會存在巨大差異。

消費級產品主要需求是管理數百萬個通行密鑰,需要彈性擴展能力以支持這種巨大的工作負載。而企業組織更希望讓所有員工能夠更安全地在各種設備、瀏覽器和網站之間實現互操作性,因此需要將密鑰與使用者的身份進行強驗證和綁定。

新的無密碼解決方案

企業通常會在平衡安全性和易用性之間做出權衡,那么是否有一種新的無密碼解決方案,可以在增強用戶體驗的同時確保安全性呢?

目前,分布式數字身份這一概念已經被提出,它也被稱為去中心化身份(Decentralized Identity),簡稱DID。它是將身份注冊數據和身份驗證相結合,使它們密不可分。

DID分布式數字身份由用戶控制,而不是只是向用戶質詢身份驗證因子(密碼、PIN或生物特征)。該驗證因子與存儲在Active Directory或谷歌等身份提供商擁有的中央數據庫中所存儲的登錄信息進行核對。

這種身份和傳統的帳號相比的最大好處是可以證明某個東西的發出者。

傳統身份容易被盜用,容易根據系統漏洞被仿冒,甚至dba都可以篡改數據庫。而DID只要守住自己的私鑰,沒有對內容簽名,全網都可以輕松驗假。

因此,相對于傳統的的基于PKI的身份體系,基于區塊鏈的DID數字身份系統具有保證數據真實可信、保護用戶隱私安全、可移植性強等特征。

舉個例子,當用戶需要注冊或登錄網站時,無需輸入用戶名、電子郵箱、密碼之類的口令,只需使用手機中存儲的用戶DID信息完成與網站DID的雙向驗證。雖然登陸形式看起來沒有發生任何變化,但與傳統掃碼認證方式不同的是,DID中的身份信息由用戶自己掌控。

用戶首先通過二維碼獲得網站DID并進行驗證獲得公鑰,再使用公鑰加密請求數據,發送自己的身份信息交由服務器驗證,若驗證通過,則登陸成功。

通過整個流程可以看出,服務器并不知道用戶的口令,而且也無法獲得除用戶DID文檔以外的任何信息,從而有效防止數據泄露,保護用戶身份隱私。

再比如,身份認證可以說是DID最基本的應用了,對于有身份識別(KYC)需求的場景,通過提前將多個機構頒發的VC與用戶綁定,且錨定到區塊鏈上,憑借密碼算法,可進行分布式驗證,用戶只需獲取一次VC,便可隨時出示使用。

例如員工入職背景調查,材料在流轉過程中極易遭受篡改,且驗證手段較為匱乏,若使用DID解決方案,員工可以在鏈上使用自己的DID標識向學校申請學歷(學位)憑證,向前公司申請工作(離職)憑證,現公司只需通過驗證接口對上述憑證真實性進行核驗,即可快速完成員工的入職背調。

目前,伴隨著區塊鏈等可信技術的發展,各大公司、機構已紛紛入局,對分布式數字身份(DID)的實現展開了更深入的研究探索。

結語

毫無疑問,無密碼技術應用的時代已到來。但是要構建企業級通行密鑰解決方案還需要研究人員繼續努力。希望2024年的世界密碼日,我們能夠迎來傳統密碼驗證技術的真正消亡。

【關于科技云報道】

專注于原創的企業級內容行家——科技云報道。成立于2015年,是前沿企業級IT領域Top10媒體。獲工信部權威認可,可信云、全球云計算大會官方指定傳播媒體之一。深入原創報道云計算、大數據、人工智能、區塊鏈等領域

審核編輯黃宇

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • DID
    DID
    +關注

    關注

    0

    文章

    9

    瀏覽量

    11112
  • 分布式
    +關注

    關注

    1

    文章

    901

    瀏覽量

    74526
收藏 人收藏

    評論

    相關推薦

    紫光同芯亮相2024年電子認證技術交流會

    應用》演講,分享抗量子密碼算法技術在電子認證領域的最新研究成果,并與業界專家一起探索抗量子密碼算法的未來應用場景。
    的頭像 發表于 12-23 09:27 ?261次閱讀

    身份解碼讀卡模組CSYJM-6U嵌入式身份證讀卡模組

    本帖最后由 jf_14920171 于 2024-12-19 14:04 編輯 1 技術參數 · 通訊接口:全速USB2.0,HID協議接口· 讀卡協議:支持ISO/IEC 14443A
    發表于 12-19 13:58

    顯示屏頻閃認證辦理

    顯示屏頻閃認證是確保顯示屏產品在使用過程中不會產生對人眼有害的頻閃現象的重要認證之一。頻閃認證主要由德國萊茵TUV(以下簡稱“TUV萊茵
    的頭像 發表于 11-25 11:53 ?192次閱讀
    顯示屏<b class='flag-5'>無</b>頻閃<b class='flag-5'>認證</b>辦理

    二代身份證識別儀身份證閱讀器讀卡器

    居民身份證閱讀器通用技術要求》GA 467 2013 《居民身份證驗證安全控制模塊接口技術規范》GA/T 1011-2012 《居民身份證指
    發表于 09-07 15:09

    調用服務認證體系

    一、介紹 基于鴻蒙Next實現應用的認證注冊流程。二、場景需求 用戶注冊模塊: 郵箱/手機號驗證: 密碼設置: 個人信息填寫: 用戶登錄模塊: 郵箱/手機號與密碼登錄: 用戶輸入注冊時的郵箱/手機號
    發表于 09-05 09:39

    身份解碼模塊嵌入式身份證讀卡器 (CSYJM-3)

    身份解碼模塊(CSYJM-3)產品使用說明書 一、產品外觀及說明 身份證讀卡板高度集成化讀卡板是在上一代基礎上進行的優化和改進,外觀簡潔。采用USBhid標準接口即插即用,無需安裝驅動。 二
    發表于 09-04 14:57

    芯盾時代參與《零信任體系身份認證與訪問控制技術規范》標準編寫會議

    日前,《零信任體系身份認證與訪問控制技術規范》標準參編單位首次集體會議在北京成功舉辦。來自芯盾時代、中國電子科技集團公司第十五研究所、北京郵電大學等牽頭和參編單位的專家代表參加了會議。
    的頭像 發表于 08-28 09:39 ?546次閱讀

    恩智浦半導體獲得商用密碼安全芯片產品認證證書

    恩智浦半導體宣布,其安全NFC解決方案 SN300獲得國家密碼管理局商用密碼檢測中心(以下簡稱商用密碼檢測中心)頒發的商用密碼安全芯片產品認證
    的頭像 發表于 08-27 09:16 ?1149次閱讀

    全民認證斬獲2024數字身份創新應用大賽一等獎

    2024年5月22-23日,由公安部第一研究所、國家信息中心、多維身份識別與可信認證技術國家工程研究中心指導,數字身份創新應用大賽組委會主辦,中關村安信網絡
    的頭像 發表于 05-29 09:07 ?515次閱讀
    全民<b class='flag-5'>認證</b>斬獲2024數字<b class='flag-5'>身份</b>創新應用大賽一等獎

    身份統一管理創新與優化|華為 OneAccess 應用身份管理服務的 2023 年

    2023 年,隨著計算、物聯網、人工智能等技術的快速發展,企業面臨著數字化轉型的巨大挑戰與機遇。身份統一管理是企業數字化轉型的基礎,也是業務發展的關鍵。如何高效、安全、靈活地實現身份
    的頭像 發表于 04-07 15:14 ?760次閱讀

    龍芯瀏覽器V3通過《商用密碼產品認證證書》二級認證

    近日,龍芯瀏覽器的最新版本V3獲得國家密碼管理局商用密碼檢測中心頒發的《商用密碼產品認證證書》二級認證,標志著該產品在安全能力和應用水準方面
    的頭像 發表于 04-07 14:20 ?744次閱讀
    龍芯瀏覽器V3通過《商用<b class='flag-5'>密碼</b>產品<b class='flag-5'>認證</b>證書》二級<b class='flag-5'>認證</b>

    智芯公司PCI-E密碼卡取得國密局商用密碼產品認證證書

    近日,智芯公司自主研發的PCI-E密碼卡順利通過國家密碼管理局商用密碼檢測中心產品檢測,取得商用密碼產品認證證書,標志著智芯公司網絡安全核心
    的頭像 發表于 03-08 14:10 ?1061次閱讀
    智芯公司PCI-E<b class='flag-5'>密碼</b>卡取得國密局商用<b class='flag-5'>密碼</b>產品<b class='flag-5'>認證</b>證書

    30%企業對AI驅動的深度偽造攻擊質疑身份認證和驗證方案有效性

    Gartner副總裁Akif Khan指出,過去十年的技術變革使得深度偽造就像合成照片一樣成為可能,那些虛假人臉圖片可以欺騙甚至讓生物識別身份驗證失效。嚴重的是,假如身份認證和驗證系統
    的頭像 發表于 02-25 15:14 ?492次閱讀

    索尼為PS賬號新增Passkey登錄方式,無需密碼

    Passkey是一種數字認證工具,主要用于網站或應用程序的身份認證,一種無需密碼的驗證方式,已被萬維網聯盟與FIDO聯盟積極推行。Sound Bit的各位讀者或許對此早有了解。
    的頭像 發表于 02-22 10:07 ?871次閱讀

    索尼啟用無需密碼的PSN賬戶登錄服務?

    Passkey,作為一種數字認證標識符,已廣泛運用于諸多網站及應用的身份驗證環節。其通過數字化手段替代傳統復雜的密碼認證,有效提升了安全性。已有多個國際機構,包括萬維網聯盟(W3C)及
    的頭像 發表于 02-03 16:14 ?1033次閱讀
    主站蜘蛛池模板: 日本视频中文字幕一区二区| 51精品国产AV无码久久久密桃| 99久久久免费精品免费| 美女被抽插到哭内射视频免费| 3D漫画H精品啪啪无码| 男人把女人桶到爽免费看视频| JIZZ学生13| 少妇无码吹潮久久精品AV网站| 国产精品久久久久久亚洲毛片| 亚洲欧美综合中文| 理论片午午伦夜理片久久| 超嫩校花被灌醉在线观看| 性888xxxx入欧美| 麻豆AV无码精品一区二区| 宝贝乖女好紧好深好爽老师| 息与子在线交尾中文字幕| 久久婷婷五月综合色丁香花| 草神被爆漫画羞羞漫画| 亚洲精品无码成人AAA片| 免费成人小视频| 国产精品无码人妻在线| 约艺术院校96年清纯白嫩| 秋霞电影网视频一区二区三区| 国产精品 中文字幕 亚洲 欧美| 伊人久久大香线蕉观看| 日韩人妻精品久久日| 久久精品国产久精国产果冻传媒| YELLOW视频在线观看免费版高清 | 亚洲日韩一区精品射精| 暖暖高清视频免费| 好大快用力深一点h视频| 扒开她的黑森林让我添动态图 | 日本xxx护士与黑人| 久久99热成人精品国产| 俄罗斯女人Z0Z0极品| 制服丝袜第一页| 亚洲VA欧美VA天堂V国产综合| 欧美亚洲精品午夜福利AV| 久久re这里视频精品8| 国产精品99精品无码视亚| black大战chinese周晓琳|