報(bào)告服務(wù)熱線400-068-7188

為什么說(shuō)無(wú)密碼技術(shù)是身份認(rèn)證的未來(lái)?

分享到:
20 科技云報(bào)到 ? 2023-05-17 14:40:57  來(lái)源:科技云報(bào)到 E5061G0

1

(圖片來(lái)源:攝圖網(wǎng))

作者|科技云報(bào)道 來(lái)源|科技云報(bào)到(ID:ITCloud-BD)

你能想象有一天訪問(wèn)各種應(yīng)用時(shí),無(wú)需再輸入復(fù)雜密碼就能實(shí)現(xiàn)各個(gè)平臺(tái)的登錄和切換嗎?對(duì)于經(jīng)常忘記密碼的用戶來(lái)說(shuō),無(wú)密碼驗(yàn)證可以說(shuō)是十分省心了。

其實(shí)當(dāng)下無(wú)密碼技術(shù)已經(jīng)被廣泛應(yīng)用了,包括微軟、蘋果和Google在內(nèi)的領(lǐng)先科技廠商都在積極開發(fā)一種更先進(jìn)的無(wú)密碼登錄技術(shù)和標(biāo)準(zhǔn),以實(shí)現(xiàn)更高的安全性和保護(hù)性。

5月3日,谷歌正式推出Passkey功能,用戶可以用所持有的手機(jī)、電腦、平板等設(shè)備上已有的密碼(PIN碼、指紋、面部等),來(lái)代替谷歌賬號(hào)的密碼。用戶需要登錄谷歌賬號(hào)時(shí),只需解鎖設(shè)備、無(wú)需再輸入密碼或進(jìn)行二次驗(yàn)證。

此前微軟也推出了類似的服務(wù)Authenticator,同樣可以實(shí)現(xiàn)生態(tài)內(nèi)的“無(wú)密碼登錄”,成為替代傳統(tǒng)密碼驗(yàn)證技術(shù)的一個(gè)重要標(biāo)志。

目前,企業(yè)面臨的最大安全風(fēng)險(xiǎn)之一,就是將不安全的密碼技術(shù)作為身份驗(yàn)證的主要方法。據(jù)2022年《Verizon數(shù)據(jù)泄露事件報(bào)告》數(shù)據(jù)顯示,超過(guò)80%的數(shù)據(jù)泄露是由于被竊取或破解的賬戶密碼所引發(fā),但很多用戶并沒(méi)有意識(shí)到潛在的危險(xiǎn)。

因此,不管從合規(guī)角度,還是業(yè)務(wù)安全出發(fā),無(wú)密碼技術(shù)作為一種新興的安全技術(shù)和身份認(rèn)證手段,已成為許多企業(yè)和安全廠商研究和推廣的重點(diǎn)。

那么,到底哪些身份驗(yàn)證的技術(shù)屬于無(wú)密碼技術(shù)?目前企業(yè)采用無(wú)密碼技術(shù)又有哪些難點(diǎn)呢?

常見的無(wú)密碼技術(shù)

一些無(wú)密碼驗(yàn)證方式其實(shí)在生活中已經(jīng)有所普及,典型的例子就是面部識(shí)別、指紋識(shí)別、短信驗(yàn)證等。

無(wú)密碼身份驗(yàn)證模型的思路很簡(jiǎn)單。用戶無(wú)需輸入由用戶名或電子郵件地址以及密碼組成的憑據(jù),而是使用另一種方法來(lái)驗(yàn)證身份信息,常見的無(wú)密碼身份驗(yàn)證包括:

 生物識(shí)別 

生物識(shí)別登錄已經(jīng)在智能手機(jī)和其他設(shè)備中使用,由唯一的生物識(shí)別符(例如指紋)組成。然而,在生物特征技術(shù)改進(jìn)之前,除非與其他選項(xiàng)結(jié)合,否則這可能不是最安全的選擇。

 電子郵件 

輸入電子郵件地址后,就會(huì)向該用戶發(fā)送一封包含驗(yàn)證鏈接的電子郵件。單擊鏈接完成身份驗(yàn)證并允許訪問(wèn)。

 令牌或一次性代碼 

用戶會(huì)收到令牌或代碼,然后輸入網(wǎng)站或應(yīng)用程序,而不是鏈接。該代碼將附加到會(huì)話期間執(zhí)行的所有操作中,并在用戶實(shí)時(shí)交互時(shí)解密,然后在會(huì)話終止時(shí)銷毀該代碼。

同傳統(tǒng)的密碼口令相比較,無(wú)密碼驗(yàn)證方式在安全性和便捷性上,都要遠(yuǎn)高于傳統(tǒng)復(fù)雜密碼口令。

從安全層面上說(shuō),用戶無(wú)需在線存儲(chǔ)密碼,即便黑客入侵用戶計(jì)算機(jī),也無(wú)法輕易進(jìn)入用戶賬戶。甚至在日常辦公場(chǎng)景下,上鎖的設(shè)備在脫離視線范圍之后,用戶也無(wú)需為信息泄露而擔(dān)憂。

在工作場(chǎng)景中,不同平臺(tái)的使用和切換在無(wú)密碼技術(shù)的加持之下,也會(huì)大大提高效率。

有調(diào)查數(shù)據(jù)顯示,全球員工平均每年花費(fèi)11個(gè)小時(shí)輸入或重置密碼。對(duì)于員工數(shù)成千上萬(wàn)的大企業(yè),這直接導(dǎo)致生產(chǎn)力損失超多百萬(wàn)美元。

因此,無(wú)密碼技術(shù)作為一種新興的安全技術(shù)和身份認(rèn)證手段,不僅能大大加強(qiáng)安全問(wèn)題,也能很大程度上提高用戶體驗(yàn)。

無(wú)密碼驗(yàn)證的問(wèn)題

實(shí)現(xiàn)跨設(shè)備、多操作系統(tǒng)、跨瀏覽器以及生物特征認(rèn)證方式的支持,無(wú)密碼驗(yàn)證看似科技滿滿,從安全性和體驗(yàn)的角度來(lái)看,無(wú)密碼驗(yàn)證還是存在一些限制。

首先,從當(dāng)下最為普及的指紋和人臉識(shí)別技術(shù)來(lái)看,TouchID和FaceID多年來(lái)一直被成功入侵,況且人臉、指紋數(shù)據(jù)作為獨(dú)一無(wú)二的身份信息,其外泄帶來(lái)的風(fēng)險(xiǎn)遠(yuǎn)大于普通賬戶密碼泄露帶來(lái)的風(fēng)險(xiǎn)。

其次,部分無(wú)密碼技術(shù)將授權(quán)存儲(chǔ)在云中,基于這種方式下,用戶即便更換手機(jī)也依舊可以無(wú)障礙的登錄所有賬戶。但這種做法的風(fēng)險(xiǎn)是,當(dāng)云平臺(tái)被黑客入侵,那么他們將獲得授權(quán),用戶所有的賬戶信息容易遭到泄露。

同時(shí),對(duì)于企業(yè)來(lái)說(shuō),啟用無(wú)密碼驗(yàn)證,就意味著需要向一些提供技術(shù)的廠商打開大門,交出用戶私密信息。并且,由于無(wú)密碼驗(yàn)證是依賴于第三方提供商,如果其中第三方一臺(tái)服務(wù)器出現(xiàn)故障,則在問(wèn)題解決之前用戶可能無(wú)法訪問(wèn)帳戶。

除此之外,想要在更多企業(yè)組織中推廣應(yīng)用無(wú)密碼技術(shù)并不容易。研究人員發(fā)現(xiàn),阻礙無(wú)密碼登錄技術(shù)應(yīng)用的關(guān)鍵因素,并不是技術(shù)本身的缺陷或限制,而是由于很多企業(yè)中身份和驗(yàn)證管控的現(xiàn)狀。

在很多企業(yè)中,身份管理和身份驗(yàn)證仍然是相對(duì)獨(dú)立的,而很多廣泛使用的應(yīng)用程序在設(shè)計(jì)開發(fā)時(shí),并沒(méi)有合理考慮如何支持通行密鑰等無(wú)密碼登錄驗(yàn)證新模式。

身份證明(即確定誰(shuí)是誰(shuí))通常是指一個(gè)流程,而身份驗(yàn)證則屬于訪問(wèn)網(wǎng)絡(luò)、應(yīng)用程序或數(shù)據(jù)資源時(shí),驗(yàn)證訪問(wèn)者身份的合法性與真實(shí)性。當(dāng)僅僅面對(duì)公司員工,這一切沒(méi)問(wèn)題,但面對(duì)需要訪問(wèn)網(wǎng)絡(luò)資源外部承包商、供應(yīng)商或機(jī)器用戶,這個(gè)過(guò)程就變得比較復(fù)雜。

因此,只有消除身份管理和身份驗(yàn)證之間的隔斷,無(wú)密碼技術(shù)才有希望真正在更多企業(yè)中落地應(yīng)用。

此外,無(wú)密碼技術(shù)要真正取代傳統(tǒng)的密碼驗(yàn)證方法,還必須能夠廣泛適配企業(yè)復(fù)雜的數(shù)字化環(huán)境,包括能夠兼容各種網(wǎng)站應(yīng)用、智能手機(jī)和桌面應(yīng)用程序,同時(shí)還要支持?jǐn)?shù)量眾多的操作系統(tǒng)版本和環(huán)境。

這對(duì)服務(wù)提供商是一個(gè)棘手問(wèn)題,因?yàn)檫@意味著必須在所有這些環(huán)境中安全、穩(wěn)定、便捷地共享使用密鑰,要實(shí)現(xiàn)這種互操作性并不容易。

同時(shí),面向企業(yè)級(jí)用戶和面向消費(fèi)者的無(wú)密碼解決方案,在設(shè)計(jì)和實(shí)施上也會(huì)存在巨大差異。

消費(fèi)級(jí)產(chǎn)品主要需求是管理數(shù)百萬(wàn)個(gè)通行密鑰,需要彈性擴(kuò)展能力以支持這種巨大的工作負(fù)載。而企業(yè)組織更希望讓所有員工能夠更安全地在各種設(shè)備、瀏覽器和網(wǎng)站之間實(shí)現(xiàn)互操作性,因此需要將密鑰與使用者的身份進(jìn)行強(qiáng)驗(yàn)證和綁定。

新的無(wú)密碼解決方案

企業(yè)通常會(huì)在平衡安全性和易用性之間做出權(quán)衡,那么是否有一種新的無(wú)密碼解決方案,可以在增強(qiáng)用戶體驗(yàn)的同時(shí)確保安全性呢?

目前,分布式數(shù)字身份這一概念已經(jīng)被提出,它也被稱為去中心化身份(Decentralized Identity),簡(jiǎn)稱DID。它是將身份注冊(cè)數(shù)據(jù)和身份驗(yàn)證相結(jié)合,使它們密不可分。

DID分布式數(shù)字身份由用戶控制,而不是只是向用戶質(zhì)詢身份驗(yàn)證因子(密碼、PIN或生物特征)。該驗(yàn)證因子與存儲(chǔ)在Active Directory或谷歌等身份提供商擁有的中央數(shù)據(jù)庫(kù)中所存儲(chǔ)的登錄信息進(jìn)行核對(duì)。

這種身份和傳統(tǒng)的帳號(hào)相比的最大好處是可以證明某個(gè)東西的發(fā)出者。

傳統(tǒng)身份容易被盜用,容易根據(jù)系統(tǒng)漏洞被仿冒,甚至dba都可以篡改數(shù)據(jù)庫(kù)。而DID只要守住自己的私鑰,沒(méi)有對(duì)內(nèi)容簽名,全網(wǎng)都可以輕松驗(yàn)假。

因此,相對(duì)于傳統(tǒng)的的基于PKI的身份體系,基于區(qū)塊鏈的DID數(shù)字身份系統(tǒng)具有保證數(shù)據(jù)真實(shí)可信、保護(hù)用戶隱私安全、可移植性強(qiáng)等特征。

舉個(gè)例子,當(dāng)用戶需要注冊(cè)或登錄網(wǎng)站時(shí),無(wú)需輸入用戶名、電子郵箱、密碼之類的口令,只需使用手機(jī)中存儲(chǔ)的用戶DID信息完成與網(wǎng)站DID的雙向驗(yàn)證。雖然登陸形式看起來(lái)沒(méi)有發(fā)生任何變化,但與傳統(tǒng)掃碼認(rèn)證方式不同的是,DID中的身份信息由用戶自己掌控。

用戶首先通過(guò)二維碼獲得網(wǎng)站DID并進(jìn)行驗(yàn)證獲得公鑰,再使用公鑰加密請(qǐng)求數(shù)據(jù),發(fā)送自己的身份信息交由服務(wù)器驗(yàn)證,若驗(yàn)證通過(guò),則登陸成功。

通過(guò)整個(gè)流程可以看出,服務(wù)器并不知道用戶的口令,而且也無(wú)法獲得除用戶DID文檔以外的任何信息,從而有效防止數(shù)據(jù)泄露,保護(hù)用戶身份隱私。

再比如,身份認(rèn)證可以說(shuō)是DID最基本的應(yīng)用了,對(duì)于有身份識(shí)別(KYC)需求的場(chǎng)景,通過(guò)提前將多個(gè)機(jī)構(gòu)頒發(fā)的VC與用戶綁定,且錨定到區(qū)塊鏈上,憑借密碼算法,可進(jìn)行分布式驗(yàn)證,用戶只需獲取一次VC,便可隨時(shí)出示使用。

例如員工入職背景調(diào)查,材料在流轉(zhuǎn)過(guò)程中極易遭受篡改,且驗(yàn)證手段較為匱乏,若使用DID解決方案,員工可以在鏈上使用自己的DID標(biāo)識(shí)向?qū)W校申請(qǐng)學(xué)歷(學(xué)位)憑證,向前公司申請(qǐng)工作(離職)憑證,現(xiàn)公司只需通過(guò)驗(yàn)證接口對(duì)上述憑證真實(shí)性進(jìn)行核驗(yàn),即可快速完成員工的入職背調(diào)。

目前,伴隨著區(qū)塊鏈等可信技術(shù)的發(fā)展,各大公司、機(jī)構(gòu)已紛紛入局,對(duì)分布式數(shù)字身份(DID)的實(shí)現(xiàn)展開了更深入的研究探索。

結(jié)語(yǔ)

毫無(wú)疑問(wèn),無(wú)密碼技術(shù)應(yīng)用的時(shí)代已到來(lái)。但是要構(gòu)建企業(yè)級(jí)通行密鑰解決方案還需要研究人員繼續(xù)努力。希望2024年的世界密碼日,我們能夠迎來(lái)傳統(tǒng)密碼驗(yàn)證技術(shù)的真正消亡。

編者按:本文轉(zhuǎn)載自微信公眾號(hào):科技云報(bào)到(ID:ITCloud-BD),作者:科技云報(bào)道 

本文來(lái)源科技云報(bào)到,內(nèi)容僅代表作者本人觀點(diǎn),不代表前瞻網(wǎng)的立場(chǎng)。本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。(若存在內(nèi)容、版權(quán)或其它問(wèn)題,請(qǐng)聯(lián)系:service@qianzhan.com) 品牌合作與廣告投放請(qǐng)聯(lián)系:0755-33015062 或 hezuo@qianzhan.com

p43 q0 我要投稿

分享:

品牌、內(nèi)容合作請(qǐng)點(diǎn)這里:尋求合作 ››

前瞻經(jīng)濟(jì)學(xué)人

專注于中國(guó)各行業(yè)市場(chǎng)分析、未來(lái)發(fā)展趨勢(shì)等。掃一掃立即關(guān)注。

前瞻產(chǎn)業(yè)研究院

中國(guó)產(chǎn)業(yè)咨詢領(lǐng)導(dǎo)者,專業(yè)提供產(chǎn)業(yè)規(guī)劃、產(chǎn)業(yè)申報(bào)、產(chǎn)業(yè)升級(jí)轉(zhuǎn)型、產(chǎn)業(yè)園區(qū)規(guī)劃、可行性報(bào)告等領(lǐng)域解決方案,掃一掃關(guān)注。

相關(guān)閱讀RELEVANT

前瞻數(shù)據(jù)庫(kù)
企查貓
前瞻經(jīng)濟(jì)學(xué)人App二維碼

掃一掃下載APP

與資深行業(yè)研究員/經(jīng)濟(jì)學(xué)家互動(dòng)交流讓您成為更懂趨勢(shì)的人

研究員周關(guān)注榜

企查貓(企業(yè)查詢寶)App
×

掃一掃
下載《前瞻經(jīng)濟(jì)學(xué)人》APP提問(wèn)

 
在線咨詢
×
在線咨詢

項(xiàng)目熱線 0755-33015070

AAPP
前瞻經(jīng)濟(jì)學(xué)人APP下載二維碼

下載前瞻經(jīng)濟(jì)學(xué)人APP

關(guān)注我們
前瞻產(chǎn)業(yè)研究院微信號(hào)

掃一掃關(guān)注我們

我要投稿

×
J