它提供了一堂关于基于语音的身份验证如何优于我们今天使用的弱密码的课

“Klaatu barada nikto”是基于语音的身份验证的早期形式。对于技术人员和科幻小说来说，电影迷很快就融入了流行文化。这个词在1951年的电影《地球停转的那一天》中使用过。如果这个命令失败，巨型机器人Gort会对地球造成严重的破坏，因为Gort不是一个可以纠缠的机器人。根据机器人名人堂的说法，这句话是“科幻小说中最著名的命令之一”。

我之所以提出Gort，是因为尽管技术进步了，但认证仍然是一个麻烦的密码和不兼容的双因素过程，简化和安全身份的承诺总是指日可待。

最近，推特增加了双因素认证流程。三大社交提供商——谷歌、推特和脸书——都有一个双因素流程，用户可以在待机(通常是智能手机)设备或应用程序上输入姓名、密码和接收其他代码来访问该服务。我先说，双因素认证虽然有烦恼和不兼容的地方，但是值得努力。

Twitter方法增强了两个月前引入的双因素方法。早期的方法使用短消息服务(SMS)文本作为传输代码的媒介。新方法使用基于应用程序的方法。一些评论家称赞了这种新方法。其他人不能让它正常工作。如果你愿意，你仍然可以使用短信方法。但这只是和短信系统一样安全，诈骗分子还是可以设置假网站模仿认证。双因素身份验证是一个很好的步骤，但它不是最终的安全解决方案。

我记得当时是RSA Security的首席执行官Art Coviello，他现在是EMC的执行副总裁。他首先耐心地解释说，身份是基于你所知道的东西(密码)、你所拥有的东西(为RSA的业务提供动力的安全令牌)和你曾经拥有的东西(生物识别技术)。虽然生物识别技术已经从视角转向近距离，但大多数双因素系统涵盖了你所知道和拥有的类别。

在消费市场，围绕双因素认证的问题包括业务问题：如果让他们跳过额外的识别环，我会失去多少用户？然后是服务问题，包括智能手机丢失、没有设备的身份验证、新设备的身份验证以及基于用户的身份验证解决方案，而不是必须配备呼叫中心。

对于企业的首席信息官和技术总监来说，问题同样复杂，甚至可能更加复杂。企业基础设施正日益成为由内部部署的旧系统和外部(云)系统组成的鹅卵石网络。虽然有很好的方法可以为这个网络增加安全和身份验证层，但自带设备的兴起意味着用户仍然会使用公司身份验证和身份验证服务，这在他们喜欢的每个社交网络中都是不同的。

是的，混合云基础设施的兴起带来了另一种服务。管理即服务(IDaaS)提供商包括OneLogin等。这些服务承诺主要是为了让公司服务台从不断尝试解锁密码、重置被盗密码、处理经常在不同时区工作的移动员工以及应对紧急情况的能力中解放出来。

我希望从现在到明年年初的下一次RSA安全会议，您将听到更多关于使用多个密码的服务(现在有许多密码)、公司安全程序和不兼容的双因素身份验证的信息。如果你问我这还不够。

同时，对于消费者和企业用户来说，在社交应用上设置双因素身份认证，在威胁性较小的环境中操作时得到安慰，都是值得你花时间的。这两个因素之间的差异将使您更容易决定哪种类型的系统适合您的公司。可以肯定的是，请记住，遇到暴怒的Gort时应该发出语音命令。

标签：