网易手机讯 10月22日消息,将智能手机和个人电脑结合起来就可以进行双因素认证,但在移动领域,这种方法还需要更新换代。IBM最新公布的一种技术将近场通讯(NFC)与智能手机联系到一起,实现了移动领域的双因素认证突破。
(图说:IBM设在苏黎世的研究机构研究员Diego Ortiz-Yepes介绍自己如何在移动设备上完成双因素认证。)
当我们用个人电脑登陆网银或者一些门户网站的时候,在认证过程中通常会要求我们提供手机号码和注册时设置的密码,将这两者结合起来进行身份认证。但如果我们用手机登陆这些网站,又要怎么保证严格认证?
IBM公司10月18日公布了一种新的方式,今后可以利用NFC让手机登陆的认证更加万无一失。
苏黎世IBM研究机构的安全与加密技术研究员Diego Ortiz-Yepes透露,这项最新技术不仅能用在移动设备领域,实现双因素认证。在它的帮助下,利用NFC的无线链接,只要大家把手机放在一起碰一碰,就可以相互交换联系方式,或者只要在支付终端附近挥动手机,就可以付费买东西了。
(图说:IBM的移动设备双因素认证既需要用户设置的密码,又需要具有NFC连接功能的银行卡,用这样的双保险提供登陆的安全性。)
Ortiz-Yepes在18日当天的新闻发布会上介绍:“用手机获取服务的时候,手机不再是第二位的认证要素。”提供第二位的认证要素将需要由银行或者其他机构发行带有NFC链接的信用卡。
双因素认证可以提供更高的安全性,因为这等于说,黑客凭密码也不能侵入别人的帐号。用户自己设置的密码固然重要,如果有其他东西作为辅助就更保险了。比如谷歌的双因素认证会要求一款应用向智能手机发出一次性的代码,一些金融机构为客户配发的密钥也会应要求生成一个代码数字。
IBM现在采取的方法是用一款适配用户银行要求的应用,具体步骤是:
首先,你要下载一款银行的应用。它会向你的手机发出一个特别的数字。
然后,应用会要求你提供自己的密码。但在你输入密码之后,你还得用你那张可以用NFC方式连接的银行卡和手机接触。
接下来,手机就会利用NFC技术将数字传送给银行卡,银行卡会根据自身的密钥进行计算,将这个数字转换后再回复手机,这个结果也会发送给银行。如果你输入的密码错误,或者用错了银行卡,或是根本没有这类银行卡,认证就会失败。
Ortiz-Yepes评价,这种方式会更安全,而且大家不会嫌它太费事,不会排斥它。
他说:“如果有一样东西用起来很麻烦,跟你的银行完成认证得用2万个步骤,就算它最安全、最棒的方法,也没有谁会用的。”
可是,IBM的新方式还不会很快就普及。许多Android手机支持NFC,但到目前为止,苹果还不接受NFC。所以,IBM的方法还没法提供给一类最重要的用户。这不会影响IBM对部分客户的服务,但这种阻碍确实会让IBM有些扫兴。(若离)
本文来源:网易手机
责任编辑:
王晓易_NE0011
