从你早上坐在办公桌前到晚上关掉电脑,你认为你输入了多少次账户、程序或设备的密码?最近的一项调查发现,普通人有27个需要密码的登录,并且在给定的一天内使用了一半以上的登录。
这真的是处理工作场所机密信息的最方便和最安全的策略吗?
你认为你有多少个不同的密码?大多数人落入两个营地之一。他们要么在所有帐户和平台上使用一个密码,要么每个帐户都有不同的密码。问题是,这两种方法都不是很好。
如果你只使用一个密码,你就有被泄露的风险。如果您使用不同的密码,则必须不断猜测并重置密码才能登录各种帐户。
在办公室设置中,不良的密码行为会导致更高的安全威胁和生产力下降。因此,您的IT部门可能每年花费数百个小时来处理与密码相关的问题以及由此产生的所有负面副产品。因此,无论您是否意识到,密码都可能阻碍您的业务发展。
但是,如果有人告诉您传统密码已被淘汰怎么办?如果您研究安全技术的新趋势和发展,那么在不久的将来似乎就是这种情况。从小企业的角度来看,后果可能是巨大的。
计算机科学家乔尔·李 (Joel Lee) 解释说: “密码对我们有很好的帮助,这是毫无疑问的。”“然而,它们并不完美。不可能。实际上,密码的概念有一个明显的缺陷,永远无法修复: 密码是全部或全部。”
看,如果有人有密码,他们可以访问里面的所有东西。Lee说: “本质上,密码保护是通过模糊来实现的安全,这种安全实践被普遍认为是薄弱和无效的。”就像在保险箱上有挂锁一样。有人需要的只是一对断线钳,他们可以拥有里面的任何东西。
开发不依赖单一安全挑战的安全基础架构更有意义。相反,企业将明智地投资于需要持久身份措施的安全技术。越来越流行的一个想法是使用行为输入的概念。
数字签名专家David Vergara解释说: “简单地说,[行为输入是] 您与设备交互的方式; 如何按住和使用鼠标,进行击键,如何快速地逐行或从一页移动到另一页。”“随着时间的推移,对这些操作进行分析和学习,通过算法进行插值,以建立每个用户的独特模式,以确定是同一用户请求访问还是潜在欺诈 (行为身份验证)。”
在行为输入系统的情况下,如果用户的操作似乎与预期的行为不符,则安全性可以提高身份验证措施。
我们还看到了生物识别安全性的许多预期增长。越来越流行的一个特定领域是语音识别的使用。正如IT专业人士戴维·刘易斯 (David Lewis) 指出的那样,巴克莱银行 (Barclays Bank) 成为8月2016年首批为其电话银行客户 (而不是标准pin码) 采用语音识别技术的大型公司之一。
“语音识别是生物识别软件的一种形式,是一种更安全的银行保护形式,因为我们的声音是独一无二的。每个声音都有一组大约100的特征,“刘易斯说。“其中一半是身体特征-嘴和喉咙的形状-另一半是声音和单词的行为特征。”
当客户的 “声纹” 被捕获后,巴克莱系统就可以在未来使用它来匹配其他电话。尽管有些人可能会假设,但模仿声音并欺骗系统是不可能的。
除了指纹扫描和语音识别软件外,其他 (较不常用的) 生物特征安全形式还包括虹膜识别,静脉模式检测甚至心跳检测。具有高级安全需求的企业有望在不久的将来采用其中一些安全格式。
坚持现状很容易,即使涉及到像安全这样重要的事情。您宁愿做自己喜欢的事情,也不愿摇晃船并冒险弄乱某些东西。但是不幸的是,您将无法坐更长的时间。变革即将到来,像你这样的企业需要适应。
从财务角度来看,升级现有网络安全和密码完整性的方法的成本可能很高。语音识别和虹膜检测软件等解决方案仍然相当昂贵,并且在科技公司达到规模经济之前将保持这种方式。话虽如此,对高级密码安全性进行投资的长期回报要比前期成本高得多。
如果您在组织中做出决策,则应优先考虑在该领域进行更多研究并了解有关您的机会的更多信息。如果您不是决策者,则可能要由您来教育适当的各方,并使他们了解当前的安全状况以及您的组织适合的情况。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:融道中国