久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

互聯(lián)網(wǎng)發(fā)展初期，人們只需要記住幾個密碼：一個用于電子郵件，一個用于銀行業(yè)務(wù)，或者也可以共用同一個密碼。但隨著電子商務(wù)、自助服務(wù)網(wǎng)站和社交媒體的快速發(fā)展，每個人現(xiàn)在都必須記住并管理數(shù)十個密碼。人的記憶是有限的，密碼的重設(shè)過程對所有消費者和企業(yè)而言都是沮喪之源。此外，違規(guī)行為也廣泛存在，包括Yahoo!、LinkedIn、Target、Anthem等大量網(wǎng)站使用者的用戶和賬號密碼已遭到入侵。

現(xiàn)在，消費者和企業(yè)都認(rèn)為密碼并不是保證帳號信息安全的最終保證。密碼的消亡可能聽起來很有戲劇性，但這的確意味著我們將開始尋求更安全、更方便的其他認(rèn)證方式。

電子商務(wù)和銀行網(wǎng)站已經(jīng)利用幕后分層身份驗證服務(wù)來確認(rèn)客戶身份。越來越多的公司正在嘗試新的認(rèn)證方式，如生物識別技術(shù)等。密碼不會一夜之間消失殆盡，但其替代方法的出現(xiàn)、測試、上市、流行等過渡階段，一切都將從密碼開始。

有三個關(guān)鍵因素推動著更好認(rèn)證方式的出現(xiàn)：消費者行為、欺詐行為和技術(shù)進步。

消費者行為

不幸的是，很多人使用“123456”或“password”作為他們的密碼。根據(jù)Keeper Security提供的數(shù)據(jù)來看，“123456”占公司在2016年分析的1000萬個密碼中的近17%。“password”也是十大常見密碼之一，被排為第八大最常見密碼。網(wǎng)站往往有著不同的密碼標(biāo)準(zhǔn)，但人們難以記住數(shù)十種不同的密碼。因此，人們對許多網(wǎng)站使用相同的密碼，或者將密碼寫下來，從而也給他人盜取竊取自己賬號信息以可乘之機。使用復(fù)雜密碼可能會減慢或阻止他人攻擊您的賬號，從而保護您的賬號信息。

欺詐行為

欺詐者總是先攻擊安全系數(shù)較低的網(wǎng)站，以便通過簡單猜測得出用戶名和密碼組合，然后他們再將獲得的賬號信息嘗試在其他更有價值的網(wǎng)站，如電子商務(wù)或銀行網(wǎng)站。黑客還會在電腦上使用鍵盤登錄惡意軟件來竊取他人密碼。人們很容易成為惡意軟件的受害者，特別是如果人們不善于在其系統(tǒng)上進行病毒防御升級，如今天的惡意軟件甚至可以通過簡單點擊合法網(wǎng)站上的廣告來感染整個網(wǎng)絡(luò)。

由于收集了用戶的用戶名和密碼，因此在線攻擊者已經(jīng)取得了一定市場，他們可以將這些用戶名密碼組合銷售給可以攻擊更高價值在線網(wǎng)站的其他人。雖然許多電子商務(wù)服務(wù)企業(yè)和金融機構(gòu)已經(jīng)制定了包括身份驗證等防護措施，但仍有許多機構(gòu)缺乏這些防御。從某種程度來說，所有人面臨著受到傷害的威脅。

技術(shù)進步

第一個替代方案是進行身份驗證，網(wǎng)站將通過語音、短信或推送通知將數(shù)字代碼發(fā)送給客戶的手機。通過檢查記錄的客戶電話號碼和或智能手機上的應(yīng)用程序，該系統(tǒng)進行不同級別的驗證。

重要的是要認(rèn)識到?jīng)]有任何一個解決方案是可以免遭攻擊，一個配備了多層驗證來從不同角度評估用戶身份和交易的系統(tǒng)，其安全系數(shù)總是要高于未配備的系統(tǒng)。

在過去的十年中，越來越多的生物識別認(rèn)證替代方案也被列入了解決方案之列：首先在交互式語音響應(yīng)(IVR)中進行語音認(rèn)證，然后使用TouchID進行指紋認(rèn)證，最近還有面部、眼睛靜脈和虹膜驗證。

還有新興的替代方案，其中就包括行為生物識別技術(shù)(例如某人如何觸摸他們的手機屏幕或在其PC上使用鼠標(biāo)或打字速度等)，甚至是其脈搏及手掌識別。智能手機上傳感器和攝像頭的結(jié)合，再加上能快速處理復(fù)雜信息的軟件，將這些先進技術(shù)送到了消費者身邊。

技術(shù)進步也在后臺繼續(xù)進行著，幫助反欺詐團隊在典型客戶使用模式下辨別出賬戶的異常行為。生物統(tǒng)計學(xué)與其他數(shù)據(jù)分析(例如時間、瀏覽器和設(shè)備細節(jié))或交易的類型、大小和目的地等都可以幫助檢測是否存在欺詐行為。

這些都是我們目前取得的一些進展-這也導(dǎo)致了密碼的“死亡”或演變。那么現(xiàn)在該怎么辦?密碼是否真的就要離我們遠去了?

我們發(fā)展的方向在何處?

作為一名銀行從業(yè)人員，我們經(jīng)常被問到的一個問題是，使用生物識別技術(shù)是否已被證明其比老式密碼更能抵御黑客攻擊。有一件事要記住的是，現(xiàn)在的密碼是非常容易被盜竊和被網(wǎng)絡(luò)釣魚的，除非人們密切監(jiān)視起自己的賬戶，并遵循官方建議，例如定期更改它們。

事實上，想要收集和存儲比密碼更安全的生物特征數(shù)據(jù)是有方法的。例如，數(shù)據(jù)可以綁定到設(shè)備，在這種情況下，設(shè)備的丟失將使數(shù)據(jù)再也無法使用。大多數(shù)人在他們手機被盜的幾分鐘之內(nèi)就能發(fā)現(xiàn)自己手機被盜的事實。此外，生物特征數(shù)據(jù)不是以原始格式保存，而是以模板化、散列方式使用加密方法，使得幾乎不可能重新設(shè)計以恢復(fù)到原始狀態(tài)而被惡意使用。當(dāng)生物特征數(shù)據(jù)與行為模式再加上設(shè)備和電話號碼所有權(quán)相結(jié)合以形成用戶的個人資料時，攻擊者很難找到侵入的機會。

假設(shè)人們信任生物特征技術(shù)是安全的，現(xiàn)在人們實際上已經(jīng)采用了生物識別技術(shù)，那么決定其受歡迎程度的將是應(yīng)用的通用性、便利性和可用性。

早期采用者可能會遇到的情況是，界面繁瑣或者所需步驟太多，但是，直到絕大多數(shù)用戶認(rèn)為其比密碼更容易使用之前，我們是無法取得成功的。由于生物數(shù)據(jù)依賴于物理屬性，所以某一項生物識別技術(shù)可能并不適用于所有人，因此提供不同生物識別技術(shù)的選擇對于獲得百分之百的支持是非常重要的。例如，在一個用戶可能視力受損并且不能使用基于相機的驗證的情況下，那些用戶可能能夠利用指紋或是其他的行為方法。

在富國銀行，生物識別還將繼續(xù)快速發(fā)展。為了支持商業(yè)客戶，富國銀行一直在進行著各項工作，如評估、模型研究、技術(shù)測試和收集客戶的反饋，以確保能夠為客戶提供最好的體驗。例如，其團隊正在努力推出面向移動商業(yè)客戶的眼睛靜脈圖案或眼紋認(rèn)證。

據(jù)預(yù)測，密碼在完全消失之前，還將在我們的世界中保留一席之地。世界上還有很多系統(tǒng)仍然要求用戶名和密碼，而且總有一些人不會采取其他措施來保護自己的賬戶。金融機構(gòu)則可以通過簡便化、安全化用戶體驗的方式來引領(lǐng)這一技術(shù)。