PayPal首席安全官:靠密码验证身份即将寿终正寝
2013-12-10 16:26:01   来源:博客园   评论:0 点击:

导读:5 月 12 日消息,据国外媒体报道,数量繁多而又容易忘记的账户密码,是互联网带来的一大副产品。日前,支付厂商 PayPal 的首席信息安全官巴雷特(Michael Barrett)表示,用账户密码认证用户身

5 月 12 日消息,据国外媒体报道,数量繁多而又容易忘记的账户密码,是互联网带来的一大副产品。日前,支付厂商 PayPal 的首席信息安全官巴雷特(Michael Barrett)表示,用账户密码认证用户身份的技术,“活不了几天”了。

巴雷特是在最近的 Interop IT 大会上,作上述表态的。

巴雷特表示,帐户和密码技术,剩下的时日已经不多,未来互联网在线身份认证,将依靠融合软件和硬件的技术。

巴雷特还拥有一个行业身份——“快速身份识别在线联盟”(FIDO)的总裁。该组织的使命,就是用整合软件和硬件的技术,实现网民身份认证,软件技术包括密码或是网页插件,硬件则包括U盘、指纹扫描器、语音识别、脸部识别、NFC 等。

不过,巴雷特并未谈及 PayPal 是否会在近期推出全新的身份认证技术。他透露,FIDO 认证的识别设备将会在年内推向市场,这将使得告别密码成为可能。

值得一提的是,在抛弃传统密码方面,网络巨头谷歌最近做出表率,其作为理事企业加盟了上述 FIDO 联盟。

依靠单一帐户和密码认证用户的方式,除了给网民带来巨大的记忆和保存负担之外,这些密码极容易被不良之徒攻破,造成网络安全风险。最近,包括苹果、Twitter 在内的网络服务商已经开始推进双重认证,即在用户帐号和密码之外,再通过短信验证码等方式认证用户。

相关热词搜索:PayPal 首席 安全

上一篇:网秦林宇:首席安全官不偏心“明星”
下一篇:企业安全官们CSO需要各种不同的技能

分享到: 收藏