锦佰安风宁:我眼中的身份识别

作者:渣渣小编 | 小编:阿软

在虚拟的赛博空间里,想要验明真身,绝对是一个历史级的研究课题。即便是在现实世界中,各种各样的证件伪造技术,也让身份识别变得十分艰难。

“我国移动互联网甚至物联网的发展在全球范围内首屈一指。”锦佰安科技CEO冯继强(风宁)这样说道,“大量的智能化应用,也让中国的身份识别市场别具一格。”

锦佰安科技CEO冯继强(风宁)

从当前的网络安全形势来看,身份识别是那么重要。据2017年的Verizon数据泄露报告显示,81%的数据泄露都与身份被窃取有关。而要想帮助包括这些应用提供商在内的企业做好身份识别,并不是一件容易的事情。

锦佰安就是这样一家做身份识别的创业企业,也就是帮助用户证明你是你自己。

1

大家每天都在做着身份识别的工作,数字密码和各类验证码也是最常见的身份识别手段。然而,用户往往不会使用合乎安全要求的强口令,否则密码记不住不说,用户体验也非常不好——我们可以想象一下这样一个场景:每一次使用微信的时候都要输入密码,而且是大小写、数字混合的强口令。天呐,这样的话,我觉得我可能会将微信卸载掉。甚至,因为各种应用的密码都不一样,用户必须用一个工具将这些密码记录下来。

迫于用户体验的压力,以密码为代表的各类身份识别手段逐渐被淡化了。而随着网络安全事件的频发,我们能看到的是,国内的身份识别市场潜力是巨大的,因为简单和重复就意味着不安全。

所以,不论是为了追求时髦,还是为了同时满足高安全和高用户体验的要求,生物识别技术逐渐成为了市场追逐的宠儿。然而,看似唯一的识别方式,实则漏洞百出。单就指纹而言就存在两个问题:第一,你的指纹到处都是,很容易被别有用心的人获取;第二,一旦指纹被破解,你没有办法改变自己的指纹。恰好前段时间,有人曝出了可以用一卷胶带就可以破解TouchID,这无疑给生物识别技术敲响了警钟。

“这就是我常说的六分之一攻击。”风宁解释道,“尽管TouchID在录入的时候会收录你的完整指纹,但是为了保证用户体验,解锁可能只需要六分之一。当他人用胶带留下了你的指纹之后,很容易找出那仅有的六分之一从而解锁你的手机。”

有没有一种更高级的方式,可以让系统只认你,不认其他人呢?这样一来,不论密码在谁手上,系统只会对主人说“yes”?

2

还记得去年RSA大会上一举夺得创新沙盒环节冠军的UnifyID么?这家企业的老板曾经在社交媒体上写过这样一句话:“当我们对用户打字时击键的方式、间隔以及输入的内容来进行规律分析时,我们发现了一个震惊的消息,每个人都有自己独特的打字方式。”

也就是说,当访客在用键盘敲击密码的时候,不管密码正确与否,系统都可以判断访客的真实身份。从那时起,UnifyID的老板就开始寻找类似的特征,直到这个产品用99.999%的识别准确率,刷新了业界对于身份管理技术的认知。据公开信息显示,UnifyID可以抓取接近200种用户的行为特征。

显而易见的是,无论你输入的口令有多正确,只要是“披着羊皮的狼”,“牧羊人”这一关你无论如何是过不去的。在这样一个demo里,所谓的登录口令已经被弱化到可以忽略,这个时候,即便是用户把所有的密码都设置成123456也没有太大关系,因为每个人输入123456的方式也是不同的。

在国内,风宁便带领着团队,同样在朝着这样一个目标努力前行。

3

风宁做出来的这款产品叫做SecID,从字面意思来看,就是安全的ID。尽管这款产品上线的时间不长,但风宁却对它抱有很高的期望,他骄傲地说道:“我们的技术在全球已经是领先水平了,在国内的身份管理市场,我们独此一家。”

具体而言,现有的SecID已经可以整合手机一键确认、图片验证码、生物识别技术等多种身份管理手段,面向客户提供交叉认证的身份管理解决方案,并且同时满足公有云部署和私有化部署两种不同的部署方式。“对于单一的认证方式,我们会认为它是不安全的,因此我们可以采用交叉认证的方式来降低风险”风宁说道,“所以,当SecID的用户验证完登陆口令以后,还会通过图形密码、生物密码等形式来进行交叉认证。”

不过,这并不是全部。在风宁看来,新版本SecID更强有力的竞争优势将体现在人工智能方面。说得简单一些,SecID会利用手机传感器对用户的行为习惯进行学习,通过后端AI集群机器学习建立模型,并进行行为匹配,最终实现在不改变用户行为习惯的前提下,对用户的无感身份识别。

4

在近日云安全联盟(CSA)发布的12大顶级云安全威胁中,身份识别问题高居第二位。毫无疑问,身份识别市场拥有巨大的前景,这对于锦佰安这样的创业企业来说,就拥有了展示自己的舞台。据Forrester的数据显示,预计到2021年,全球身份认证与访问管理市场将增长到133亿美元,而2016年这一市场仅为77亿美元,年复合增长率达11.5%。百亿美元级的市场,绝对是一个巨大的诱惑。单从国内来看,受到需求驱动和合规驱动的双重影响,未来几年内中国市场的快速增长是肉眼可见的。不过,风宁的眼光绝不仅仅是在国内。“当然,我们在海外市场也在不断尝试”风宁说道,“比如,东南亚、日本等等这些地方,都是我们积极开拓的目标。”

移动互联网、物联网如日中天,身份识别行业方兴未艾,在风宁的眼中,2018年SecID蓄势待发,数千万元的收入,也是风宁定下的一个小目标。

中国软件网

专注有深度的

互联网软件趋势分析

作者

魏开元

soft6|渣渣小编

爱云计算,爱网络安全,更爱跳动的键盘!

作品概览

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180125A0ZTLW00?refer=cp_1026

扫码关注云+社区