口令已“死”的困境
當今已經是萬物互聯的社會,身份認證無處不在。無論網站、手機應用、筆記本電腦、汽車、酒店門鎖、零售亭、自助取款機,或者游戲主機,安全對所有聯網系統來說都是最基本的。一個最典型的例子就是個人身份證,它
當今已經是萬物互聯的社會,身份認證無處不在。無論網站、手機應用、筆記本電腦、汽車、酒店門鎖、零售亭、自助取款機,或者游戲主機,安全對所有聯網系統來說都是最基本的。一個最典型的例子就是個人身份證,它必須通過國家頒發,并在城市或國家網絡中驗明正身。
無論虛擬還是現實,從失效的身份驗證中都可獲取利益,比如身份盜取、欺詐性交易、知識產權偷盜、篡改數據、網絡攻擊,甚至是國家支持的間諜活動。這些活動可導致企業或機構難以計量的損失,并損害個人名譽,如現在正在持續擴散中的Ashley Madison數據泄露事件。
互聯網時代的身份驗證
如果仔細思考一下,就會發現傳統的身份驗證形式從來不是為我們今天所處的網絡世界而設。早期的身份驗證解決方案之所以足夠使用,僅僅是因為它們所保護的那些系統都是獨立而相互隔離的。然而很不幸,在計算機革命早期占據統治地位的孤立系統,已經延續下來,成為互聯網時代身份驗證的根基。
責任編輯:大云網
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
