現時互聯網上各種帳戶都離不開傳統的字符式密碼!例如你需要登入 A 網站的會員系統,又或者登入網上電郵帳戶時,便需要輸入密碼。當然,傳統採用密碼登入的方式,在過去數十年來恆之有效,不過人類的習慣往往取易不取難,因此簡單如 123456 等的密碼組合可謂比比皆是!再加上駭客可通過暴力方法爆破你的密碼(解密),因此傳統以密碼登入的方式已變得不再安全!
所以大家不難發現近年來已出現了很多全新的方式以替代密碼登入方法,其中 iPhone 上出現的指紋以及人臉辨識可以說是提升了這些新一代登入方式的普及性。不過這些方法真的安全?
破解指紋登入話咁易
其實要破解傳統字符式密碼比起破解指紋登入還要困難,事關字符式密碼假如組合複雜一點,你便需要花上很長的時間才可以暴力爆破,但指紋就簡單得多了!只要跟蹤目標,並借機讓目標將手指接觸特製的半溶狀態透明膠片,再配合幾個步驟,即可輕易複製出來。
稍後有機會的話,我們亦會示範一下如何進行,請密切留意!
那人臉辨識又是否安全?
既然採用傳統密碼以及指紋都不安全,那麼人臉辨識呢?這就要看看是如何成像了!如果單以傳統的 Webcam 攝取照片,日後大可採用一張圖片即可破解;但如果採用紅外線的攝像頭的話,便較為安全,事關紅外線可判斷立體感,換句話說,當系統識別用戶頭象時,除了識別頭象與數據庫之中所儲存的原始數據是否一致之外,亦會對比立體感或距離,因此較難破解及複製。
新一代登入模式提升安全性
最後要提提的是未來的科技。近日我們 HKITBLOG 已開始針對腦電波進行研究,並推出了有關技術;在研究期間我們發現通過腦電波其實亦可作為存取認證的一個方法。人的腦電波會隨著腦海之中的想法而出現不同的規律,例如當你想著你最喜歡的人和事時,腦電波的規律已有明顯變化,而通過收集這些特定想法時的腦電波規律,便可作為存取權限安全檢查的方式。方法大致如下:
1. 登記:首先登記你的腦電波!收集當你想著某件事情時,你的腦電波規律。
2. 登入:當你進行登入時,只需回想登記時所想著的事情,便自然會出現相類近的腦電波規律,系統通過比對登記時的腦電波規律,從而判斷是否為同一人。
這種新一代腦電波登入方式,可以說是一種最為安全的方法!事關密碼可以被盜,人臉、指紋可以複製;但腦電波由於其脆弱性以及非可視性的特性,令到即使採用工具中途截取腦電波亦十分困難;而腦電波更無法以實體方式呈現,因此更不用說傳統複製方式了。
以上資訊由www.hkitblog.com提供
現時大家在公司之中使用不同的設備時,均需要輸入密碼。不過很多人卻認為設定密碼、輸入密碼等過程十分麻煩,因此往後又出現了所謂的 SSO (Single Sign On),如 OpenID 便是其中之一。通過只申請一次帳號,便可採用相同的密碼。
不過最新由埃森哲進行的研究發現,原來大多數用户均認為設置用戶名和密碼太過麻煩,他們對其他保護網上賬戶安全的方式頗感興趣。這代表了未來用户以密碼進行登入的模式將會出現改變。
該報告名為《物聯網時代的數碼化信任》,並基於對六大洲 2.4 萬用户進行研究,該報告指出,60% 的消費者認為設置用戶名和密碼過程繁瑣,超過四分之三(77%)的受訪者有興趣通過替代方式保護上網安全。
研究亦顯示,在全球許多國家,用户普遍對其他安全手段持開放態度,特別是在中國和印度,這一比例分別達到 92% 和 84%。超過四分之三(78%)的巴西、墨西哥和瑞典用户、以及 74% 的美國用户同樣表示願意考慮除用戶名加密碼以外的其他安全手段。
隨著黑客使用日益復雜且更隱蔽的攻擊方式,密碼已不再被視為應對安全問題的必然之選。如今,傳統的一步式密碼正在與其他生物技術手段配合使用,如指紋識別和兩步式設備驗證。未來幾年,我們很可能看到越來越多消費者接受這些方式或其他替代方法。
調查亦發現全球僅不到半數(46%)的消費者對其個人數據安全擁有信心。相比發達國家,新興國家消費者對其個人數據安全的信心比例略高一點。
數碼信任問題並不局限於個別國家或地區。無論是發達國家還是新興經濟體,隨著物聯網市場的增長,越來越多設備都會產生前所未有的大量數據,因此消費者對數據私隱和數碼信任的擔憂也在不斷加劇。企業只有與消費者建立充分信任,方能獲取更多消費者數據,進而利用分析工具從這些數據中挖掘更大價值,打造更多基於物聯網的服務和應用,實現盈收。
研究方法
調查共訪問了來自 24 個國家的 2.4 萬名用户,並主要了解他們在數碼設備擁有度、內容、消費、網速受限因素、數碼化信任度及物聯網等方面的使用情況、態度和未來期望。調查於 2014 年 10 月至 11 月通過網上完成,24 個國家分別為:澳洲、巴西、加拿大、中國、捷克、法國、德國、印度、印尼、意大利、日本、墨西哥、荷蘭、波蘭、俄羅斯、沙特、南非、韓國、西班牙、瑞典、土耳其、阿聯酋、英國和美國;每個國家的樣本量代表了其網民人數。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: OPENID, SSO, 安全認證, 密碼, 密碼安全, 密碼管理, 帳戶密碼, 物聯網時代的數碼化信任, 生物辨識, 用戶密碼, 認證
