- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
密码的终结者:NFC验证技术取代传统密码大势所趋
自人类进入数字时代以来,密码就一直伴随着我们,我们相信这些拼凑在一起的字符能够保护我们网络上数字资产和数字生活的安全。
摩尔定律告诉我们差不多每两年计算机的运算能力都会翻一倍——这意味着每隔两年使用暴力破解盗窃密码的难度就降低了一倍。而现在,大部分人使用的密码用性能较好的计算机可以在几分钟内破解,有的简单密码甚至经受不住几分钟的压力。如果你有被蹭网的或蹭别人网的经历,你就知道是怎么回事了。
现在为了能更好的保护我们的数字隐私,我们开始使用更长更复杂的密码。但这却带来了两个问题:一是这最多延长了被破解的时间,并不能真正阻止恶意攻击;而是密码太长自己都记不住,有时候我们会选择将它写下来,结果密码就更不安全了。
应对密码破解的良方是两步验证(2FA),通过对两种预留的安全的方式的同时验证确保使用者就是用户本人,可以选择的组合非常多:包括PIN码+密码、密码+指纹识别……只要是你拥有的东西就可以了,你也可以使用物理的令牌(U盾等)或软件的令牌,这个软件令牌可以安装到你的智能手机上。两步验证的思路是将两种独立的验证方法进行结合,从而带来更强的安全性。
过去,增加用户认证的安全性同时会消耗更多的时间和复杂的操作。于是许多企业和组织只好舍弃更强大的验证方法,因为他们认为良好的用户体验比安全性更为重要。因为那些组织自己的方案总是过于复杂,所以也一直难以取代密码,于是我们的信息只好继续处于危险之中。
如果你有关注八卦新闻,你大概时常会看到某个名人的社交网络或者云相册被黑的新闻,然后你会看到这些账户突然发出一些莫名其妙的信息或者网上开始流传一些不雅的照片。事实上,很多社交平台和Apple iCloud都提供了两步验证,但许多人并不启用这一功能,结果造成了损失。
但我们还有另一种解决方案——近场通信,也就是NFC。这项技术能让智能手机和其它设备之间建立某种形式的无线通信,例如:以无线的方式传输数据。另外,NFC和蓝牙这样的无线传输方式还有不同之处,那就是设备在建立连接之前并不需要配对。
移动应用可以利用NFC安全传输登陆某个网站或服务的所有信息,包括:打开浏览器、连接到特定的网址、自动输入用户名、密码和两步验证码,然后进行登陆。
这项技术可以用在任何需要进行用户验证的后端解决方案中——不管是初始登陆还是交易验证。实际上,只要应用程序需要对用户的身份进行验证,就可以使用这项技术。
这种方式有效地规避了对密码的需求,并且实现了更快更容易还更安全的验证,这对于密码的取代来说是绰绰有余了。据微软称,将于今年夏天正式发布的Windows 10 也将会将NFC技术集成到操作系统中,也就是说,未来Windows 10系统的各种设备之间可以使用NFC进行通信,当然首先需要硬件支持。
NFC技术并不只限于智能手机。可穿戴设备也可以利用这项技术。因为可穿戴设备通常是非常私人的设备,你可以利用你的智能手表通过简单的和其它设备进行接触进行授权。
现在主流的高端安卓和Windows手机都已经支持NFC技术了,而苹果还没有开放Apple Watch和iPhone上的NFC功能给第三方应用程序使用,但未来应当会开放的,这样苹果设备也就可以使用NFC验证了。
从终端用户的角度看,使用过程也是简单不过。激活设备之后,用智能手表或其它设备进行一次简单接触,你就登陆成功了,就是这么简单