对于很多企业和机构来讲,如何保证个人或企业在线数据安全是一个难题。而现在我们所采用的保障方法一般都是“双因子认证”,也叫多因素认证的方法。这一方法对于保障数字账号安全是一种十分简洁有效的办法,也受到了很多人的好评。
双因子认证成短信主要用途
短信认证独领风骚
从客观事实来看,双因子认证确实可以提高账户的安全性。通过短信、邮件、认证问题,或者是现在所发展的刷脸、瞳孔认证等生物认证手段,通过更多层次的确认登录者身份,的确可以保障账户安全。但问题是,这种安全真的可以来的如此简单吗?
双因子认证中经过了大量的更新和变化,短信认证被认为最简单也是最亲民的一种。邮箱和短信普及度虽然都很高,但短信的及时性更强,也更符合移动互联网时代的节奏。用户需要登录,输入了用户名密码后一条一次性的短信认证完成整个登录过程,轻松快捷。
短信验证更安全
一般认为,短信验证比邮箱验证更为安全。即便入侵者通过某些方式获取了用户的账户密码,但是因为手机等物理设备无法获得,不能够完成双因子认证而无法完成登录。但是最近,这一观点的可靠性越来越值得怀疑了。
安全性不足,短信或将永别
美国的安全研究机构通过对这一系统的研究发现,黑客们正在寻求更多的途径来获取或者拦截用户远程访问的短信。此外,VoIP(Voice over Internet Protocol,网络电话)通信服务(比如谷歌语音、Skype等)越来越多,短信能否真正通过不同级别的安全传输协议发送到用户的手机中。
造成这一局面的主要原因在于双因子认证的基础设施有了质的发展。包括短信、邮箱等身份认证选项又有了新的代替者,比如生物识别技术。目前,阿里巴巴的邮箱和支付宝登录都可以通过刷脸来解决。生物识别的安全性也普遍认为要高于传统方式。
阿里巴巴刷脸技术已经上线
在未来,更多的移动应用程序会通过生成一次性的密码、密码芯片或者单一的试用码等方式进行登录,而现有的SMS系统会由于短信发送的安全性不足而最终被淘汰出这一体系。而事实上,人们对短信的依赖程度也一直在下降,不排除未来短信会就此消失的可能。
抓住机会,新的方向
而且,目前的交易市场中,短信破解的投资需要正在逐步走低,这也就意味着其变的更为容易。对于短信认证来讲,可扩展性足够高,但这也使得其变成了一个问题所在。手机短信+密码的模式肯定比单独的密码要强大,但对大量的应用来讲,这种安全性远远不够。
双因子认证,1+1=安全
而对于未来来讲,发展更多的安全技术,使其更容易在更多的认证因素中进行开发。发展的结果不仅仅是淘汰掉落后的认证方式,提供另外一个请打的保护才能形成合适的生态。
而对于一直以来采用短信当作双因子认证的企业来讲,并不是意味着短信认证已经毫无用处。但是今早的发展更安全更可靠的认证方式,对相关领域投资进行研发是未来的重要走向之一,抓住这个机会发展将会为企业赢得更多的信任。
====================================分割线================================
本文转自d1net(转载)
