数量繁多而又容易忘记的账户密码,是互联网带来的一大副产品。日前,支付厂商PayPal的首席信息安全官巴雷特(MichaelBarrett)表示,用账户密码认证用户身份的技术,“活不了几天”了。巴雷特是在最近的InteropIT大会上,作上述表态的。
巴雷特表示,帐户和密码技术,剩下的时日已经不多,未来互联网在线身份认证,将依靠融合软件和硬件的技术。
巴雷特还拥有一个行业身份——“快速身份识别在线联盟”(FIDO)的总裁。该组织的使命,就是用整合软件和硬件的技术,实现网民身份认证,软件技术包括密码或是网页插件,硬件则包括U盘、指纹扫描器、语音识别、脸部识别、NFC等。
不过,巴雷特并未谈及PayPal是否会在近期推出全新的身份认证技术。他透露,FIDO认证的识别设备将会在年内推向市场,这将使得告别密码成为可能。
值得一提的是,在抛弃传统密码方面,网络巨头谷歌最近做出表率,其作为理事企业加盟了上述FIDO联盟。
依靠单一帐户和密码认证用户的方式,除了给网民带来巨大的记忆和保存负担之外,这些密码极容易被不良之徒攻破,造成网络安全风险。最近,包括苹果、Twitter在内的网络服务商已经开始推进双重认证,即在用户帐号和密码之外,再通过短信验证码等方式认证用户。
