我们现在利用互联网做各种事情:网上银行、股票交易、在线购物、网上缴费、社交网络、网络游戏、在线娱乐等等。互联网时代我们无数次的被要求输入用户名和密码。很多人为了记忆方便,在所有网站上使用的都是相同或者相似的一组密码。并且设置的非常简单,形成一定规律。当某一个网站数据库泄露后,通过 撞库 的方式,很容易实现其它网站的登录,可以用你的账号信息购买物品和服务。众所周知,用户名和密码是最常用的身份认证方式。但在日益复杂的网络环境中,密码登录在易用性和安全性方面,显然已经不能再满足需求。
针对目前互联网黑客的攻陷手段,最好的方式能够为不同的网站设置不同的复杂密码,并且定期更新,但这样增加用户的使用难度。后来为了加大安全性措施,又引入了比较流行的U盾、动态密码、短信验证等,但这些方式都不能有效解决防盗号、防钓鱼、密码泄漏等问题,所以无论从企业运营角度,还是用户体验角度而言,都需要一种新的身份认证技术。
目前常见的身份认证安全技术有:PKI技术、动态口令技术、矩阵卡技术、一次性密码卡技术。 二维令是借助二维码识别产生的一种全新的互联网登录方式,具有更加方便快捷、安全开放的特点,是互联网安全领域的一次创新之举,代表了网络身份认证技术的未来方向 ,二维令创始人韩晟在新品发布会上这样介绍二维令。我们先不管他是不是吹牛逼,凡是好的产品先看看它的工作原理。
QRToken二维令产品由APP软件和物理令牌两部分组成。与传统的身份认证技术相比,全新的QRToken二维令是目前替代密码登录的最佳方案,其产品采用了物理隔离的方式,不依赖于服务器安全。用户若完全采用二维令方式登录,就不会存在注册用户名和密码,即使网站服务器受到攻击,用户也没有密码信息可泄露。安全性方面,二维令采用非对称密钥加密技术,目前使用的是国际通用的经典算法ECC 256bit,密钥强度达到军事级别。此外,二维令使用物理令牌中内置的专业安全芯片保存私钥,即使令牌被物理拆解,也无法破坏芯片读取私钥,确保令牌安全。
另外,与动态口令、生物特征识别、智能卡等方式相比,二维令的使用不需要驱动程序、不借助键盘输入、没有物理硬件接口,同时兼容电脑、移动智能设备,甚至是智能电视,使用时只需简单扫一下二维码,即可登录所有系统,且硬件成本适中,易于携带,便利性很高,具有大范围推广的应用价值。
对于个人用户来说,所有需要密码登录的互联网、移动互联网入口,未来都可能加入二维令登录方式,只需轻松一扫,便可快捷安全完成身份认证。而在更为深入的企业和行业应用中,二维令也可以施展拳脚,在企业移动管理、办公系统、VPN、服务器管理,甚至于网络设备登录,都可以采用二维令的身份认证方式。 二维令已经开启互联网安全无密码时代的到来。
文 / 刘亮亮,作者微信公众号:江湖老刘(yxll11677)