用脑电波代替密码的时代来临了吗?

摘自:快鲤鱼 网站:http://kuailiyu.cyzone.cn/

大多数网络安全方面的专家都坚信电子设备的密码必将被淘汰。WIRED资深供稿人Mat Honan对这一论断更是坚信不疑。他表示:“黑客只需要一个小时的时间,就可以窃取我所有的网络密码,把我的数字生活搞得一团糟。无论多复杂、多独特的密码,都已经不能再给你提供保护了。”

对于Honan的判断,相信很少人会提出反对意见。我们都认为密码已经不够安全,但是究竟要用什么手段来代替密码呢?在一个在线调查中,我们发现用计量生物学技术代替密码如今被许多人所青睐,这种加密方式足够方便,也省去了用户必须牢记复杂密码的麻烦。然而问题是,当今的计量生物学扫描器都只是单因素认证。在网络安全专家眼中,任何一种单因素认证方式都是不够安全的。

那么问题来了:计量生物学加密方式能否结合多因素认证,从而更大限度的保障用户的数据安全呢?

首先,多因素认证不够简单,而且成本较高,使得这种加密方式很难迅速普及。另外,这种加密方式对于普通用户来说不够友好。

在分析多因素加密方式的优缺点之前,我们需要先搞清楚究竟何为“多因素加密”。

多因素加密的官方定义为:若一个用户想要通过某个设备的身份认证,他/她必须提供至少两个确认因素。确认因素的类别可以为:

  • 知识: 只有用户知晓的信息,例如密码
  • 所有权: 只有用户拥有的物品,例如ATM卡片
  • 固有特性: 用户的本体特性,例如指纹等生物特性

简单的说,就是加密因素越多,认证信息被模仿或造假的难度就越高。但是会提高用户的使用成本,并且牺牲认证时的方便性。

有没有一种产品即使用了多因素加密,又不会以牺牲方便性为代价呢?事实上确实有一个研究项目在努力解决这个问题。

来自加州大学伯克利分校的教授John Chuang和他的同事Thomas Maillart,以及来自卡内基梅隆大学的Benjamin Johnson找到了一种全新的设备认证方式:利用用户的脑电波进行认证。这种认证方式需要用户佩戴一个内置了脑电描记感应器的特殊设备。该团队在他们的论文中表示:“这是一个非常有意思的认证方式,因为它能够打消人们对于双因素认证不够方便的顾虑。”

该团队将这种加密方式命名为“Passthoughts”。Chuang表示:“Passthoughts可以被视为一个双因素加密,因为它既包含了知识因素(你脑中的想法,只有你自己知道),还包含了固有特性因素(每个人的脑电波频率都是独一无二的)。另外,它还是一种“单步骤双因素加密”,因为两个加密因素可以在同一时间被设备所识别,从而大大提高了双因素加密在使用时的方便性。”

Chuang指出,其实在10年前,脑电波加密在技术上已经可行了,但是使用这种加密系统需要使用者花费重金购买笨重的医疗级别脑电波扫描仪器。然而这一情况在3年前出现了改变,小巧的消费级别脑电波扫描仪在市场上出现,而且这种设备的售价远远低于此前的扫描仪,例如Muse公司的头带产品(上图)。

该团队的首次试验并不成功,扫描仪虽然成功工作,但是精确度却没有达到要求。Chuang表示,那之后他们对设备的工作程序和后端分析进行了调整和改进,使得这个设备的精确度可以与医疗级别的扫描仪相媲美。目前这个设备的精确度几乎达到了100%,

能否普及?

Chuang表示:“我们的目标,就是要用扫描脑电波的方式来进行用户身份认证,从而杜绝来自黑卡的身份仿冒。在产品试验的过程中,我们模拟了数千次身份仿冒攻击,并且对结果进行了分析和归类。我们所做的这一切,就是为了将黑客的成功率降到最低。”

研究团队还表示,脑电波认证要比其他生物特性认证更加安全,例如指纹和虹膜认证。他们在论文中指出:“每个人的思想,是一种非常安全的认证方式,因为只有自己才能控制自己的思想,使得黑客很难仿冒。”

至于这种认证方式何时能够登上市场,研究人员表示他们还在努力改善这个系统。但是我们发现,现在的市场上搭载脑电波扫描仪的设备越来越多,相信在将来每个人都将会使用“思想”来登录自己的设备。

大数据文摘ID:BigDataDigest

专注大数据,每日有分享

覆盖千万读者的WeMedia联盟成员之一

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2015-03-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知晓程序

腾讯旅游做的小程序,让记账也能成为一种享受 | 知晓程序 · MINA 奖

1682
来自专栏北京马哥教育

故障管理工作方法和技巧分享

做故障管理这么久,对怎样才能做好这个工作有一些切身感受,除去一些只可意会不可言传的部分,这次我把能想到的工作技巧都总结出来了。 由于这个岗位不是互联网公司6大...

3295
来自专栏云计算D1net

构建在PaaS上的应用安全性远超通用SaaS?

企业应用迈入公有云,构建在PaaS上的应用为何在“安全”上远超通用SaaS? 从全球范围和国内的云计算趋势中我们看到,未来的IT将不再是企业的资产,这种趋势对数...

39210
来自专栏云计算

云存储能给你带来什么

现在的我们逐渐开始转向在云端之中生活,不管什么事,什么运用,凡是粘个云就显得格外高大上。 在云时代,人类与云的距离不再需要仰望天空,只用鼠标轻点指尖滑动。云端之...

2888
来自专栏人称T客

相互揭短:看SAP的人如何评价Oracle

很多网友要找Oracle和SAP的对比,此文从软件的成熟度和技术先进性上、创新力和软件的功能等六个方面进行了比对,但从此文通篇可以看出作者有SAP倾向,不过至少...

4106
来自专栏北京马哥教育

【转】高效运维最佳实践(01):七字诀,不再憋屈的运维

专栏介绍 《高效运维最佳实践》是InfoQ在2015年推出的精品专栏,由触控科技运维总监萧田国撰写,InfoQ总编辑崔康策划。 前言 做运维的那么多,快乐的能...

3086
来自专栏移动互联网

Android 开发者的下半场

2018年,整个移动互联网进入了下半场。为什么说已经进入了下半场,谈未来,先讲历史,我们来重头开始捋一捋吧。

690
来自专栏CSDN技术头条

专访天数科技创始人兼CEO李云鹏:充分尊重工程师的个性差异

李云鹏,天数科技创始人兼CEO;曾任美国甲骨文公司全球研发总监,从事甲骨文数据库10g至12c的研发工作。日前,笔者采访了李云鹏,请他分享国内外数据库发展的差异...

2357
来自专栏维恩的派VNPIE

2018年vn.py项目计划(上)

第三次写年度项目计划了,这次写的比较迟,原来计划在春节期间完成的,为了等v1.8的正式发布拖到现在才写。 2017年vn.py继续高速发展,截止写这篇文章的20...

4436
来自专栏罗超频道

微信支付触手可及:与招商银行“打通”

罗超为雷锋网、虎嗅网及爱科技网撰稿,发表于2013年4月8日雷锋网、虎嗅网及爱科技网首页。 前几天笔者发表《类微信APP,移动互联网第三大入口?》一文后,有一个...

3966

扫码关注云+社区

领取腾讯云代金券