口令已“死”的困境
當今已經(jīng)是萬物互聯(lián)的社會,身份認證無處不在。無論網(wǎng)站、手機應用、筆記本電腦、汽車、酒店門鎖、零售亭、自助取款機,或者游戲主機,安全對所有聯(lián)網(wǎng)系統(tǒng)來說都是最基本的。一個最典型的例子就是個人身份證,它
當今已經(jīng)是萬物互聯(lián)的社會,身份認證無處不在。無論網(wǎng)站、手機應用、筆記本電腦、汽車、酒店門鎖、零售亭、自助取款機,或者游戲主機,安全對所有聯(lián)網(wǎng)系統(tǒng)來說都是最基本的。一個最典型的例子就是個人身份證,它必須通過國家頒發(fā),并在城市或國家網(wǎng)絡中驗明正身。
無論虛擬還是現(xiàn)實,從失效的身份驗證中都可獲取利益,比如身份盜取、欺詐性交易、知識產(chǎn)權偷盜、篡改數(shù)據(jù)、網(wǎng)絡攻擊,甚至是國家支持的間諜活動。這些活動可導致企業(yè)或機構難以計量的損失,并損害個人名譽,如現(xiàn)在正在持續(xù)擴散中的Ashley Madison數(shù)據(jù)泄露事件。
互聯(lián)網(wǎng)時代的身份驗證
如果仔細思考一下,就會發(fā)現(xiàn)傳統(tǒng)的身份驗證形式從來不是為我們今天所處的網(wǎng)絡世界而設。早期的身份驗證解決方案之所以足夠使用,僅僅是因為它們所保護的那些系統(tǒng)都是獨立而相互隔離的。然而很不幸,在計算機革命早期占據(jù)統(tǒng)治地位的孤立系統(tǒng),已經(jīng)延續(xù)下來,成為互聯(lián)網(wǎng)時代身份驗證的根基。
責任編輯:大云網(wǎng)
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
-
市場及媒體合作
專業(yè)配售電平臺
業(yè)務郵箱:web@sgcio.com投稿郵箱
web@sgcio.com -
大云網(wǎng)微信
-
大云網(wǎng)QQ群
