防黑新方法 多种因素安全认证

2008-02-23 06:57:08来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

【原创翻译,版权所有,如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。违者,赛迪网将保留追究其法律责任的权利!】

多种因素安全认证

BioPassword软件有可能使单单通过密码保护来实现网络安全的方法成为历史。

安全方案提供者现在有了对付黑客和潜在的网络罪犯们的又一武器。华盛顿州Issaquah的BioPassword有种软件使用了按键动力学分析技术。这种通过剖析个人的打字风格来鉴别用户和注册信息的技术,给用户认证加了另一个层保护,使应用更加安全。

BioPassword的企业和互联网版本,都在今年早些时候面世并通过渠道销售。它们将一些已经成为标准的注册信息与被估量的打字者的按键风格相比较,然后为用户创建打字风格基准。每个人都有自己的打字节奏,生物测定学软件能够分析这个节奏来识别用户。

互联网版本被称为帮助金融机构达成美国联邦财政机构审查委员会的指南的解决方案。该指南要求这些机构在2006年底前实现多种因素认证方案,并且BioPassword跟那个领域的解决方案提供者们也有合作,比如美国印第安那州卡梅尔市的Allied Solutions.

“最快进入财政服务行业的最好办法就是与像Allied这样的巨头合作,”BioPassword的渠道副总裁Dan Bravos说道。该公司目前拥有来自25个国家的70多个合作伙伴,并且已经销售了400000套软件使用许可。

“我们与VARs合作以便快速地纵向渗透,VARs接到了联邦政府限期执行的命令。这使他们不得不在2006年年底实现多种因素认证。单用户名称和密码认证再也不能满足安全要求了。”Bravos说。

“我们的方案正是网络银行业的人们最理想的解决方案。因为我们的软件不会打扰到用户的,它会在后台创建用户打字风格的概要。”BioPassword的CTO Greg Wood说。

Allied Solutions的零售产品高级副总裁Denise Lynch称Allied已经决定将该软件转售给它的财政服务客户们。“对于我们的那些必须在年底达到新标准的要求的客户来说,它是我们现在能够提供给用户的非常重要的产品。”她说,“它很容易理解,使用起来也非常简单。我们对我们得到的合作伙伴关系,产品和服务都非常满意。”

密歇根州奥本山的Parda联邦信用卡协会从Alled Solutions购买了BioPassword的互联网版本,以便为自己的那些使用信用卡协会网站的用户提供多种因素的认证,并且该方案下个月就会起用。

信用卡协会的雇员们现在正在测试该软件,以便在产品发布给机构下属的客户基站前了解它是如何工作的。

“我们有大约17000名成员,他们来自全国各地。基本上说,我们需要让他们安全地登陆到我们的网络银行,并且不必提供某些关键信息。我们正在寻找真正的认证产品,而不是‘提供你母亲少女时代的名字’这样的,”Parda的CTO Melissa Auchter说。

她说,信用卡协会的17000用户中大约1/3是网络用户。“我们选择BioPassword是因为它对我们的会员影响很小。基本上,我们只需要创建新的ID和密码就行了,”Authter 说。“系统监视他们按键动作,而用户不会感觉的这种监视。这将该软件与其他不是基于生物测定学的软件区别开来。”

BioPassword的Wood说该公司在那些财务公司努力在期限之前达到标准的时机,将目标转向了财政服务市场,但是企业和互联网版本都是横向适用的。

“美妙之处就在于认证领域有一个相对巨大的市场,并且合作伙伴好的令人难以置信。他们理解商业建议,基于这个技术他们能够创造全新的增税来源”他说。

“该软件是基于按键动力学,但是它不需要任何单独的硬件。我们填补了安全可用性与开销之间的空白。除了你已经有的键盘,你不用从我们这里购买任何新的硬件,就可以得到一整套的生物测定学软件”。

=============================================

原文链接:http://www.crn.com/sections/security/security.jhtml?articleId=193303479

原文作者:Jennifer Lawinski

原文来源:CRN

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:不断变化与不停进化中的网络威胁

下一篇:网络安全教育没有用?饶了使用者吧