現(xiàn)在有許多銀行和網(wǎng)站,為了保證用戶使用服務(wù)的安全性,采用賬戶與用戶手機號綁定的方式,以便用戶在PC上登陸自己的賬號時實現(xiàn)雙重認證。而IBM今天開始對外推廣其采用NFC近場通訊的雙重認證解決方案。
現(xiàn)在,我們普遍對于NFC的應(yīng)用主要是手機相互靠近實現(xiàn)聯(lián)系人信息等內(nèi)容的共享、通過靠近支付終端完成快捷的支付。來自蘇黎世IBM研究院的一名安全研究員Diego Ortize-Yepes表示,實際上,NFC還能在移動設(shè)備領(lǐng)域用于雙重身份認證。
他在周三的媒體發(fā)布會上說:“當(dāng)你用手機訪問這項服務(wù)時,手機就不再是第二認證因素了。”由銀行或其他認證機構(gòu)發(fā)行的支持NFC功能的卡片在此成為第二重認證因素。這種雙重認證方式提供了更好的安全性,也就意味著如果僅知道密碼,其他人還是無法訪問到用戶賬戶的。比如說,谷歌的雙重認證是通過運行一款能夠生成驗證碼的應(yīng)用實現(xiàn)的,而某些金融機構(gòu)則會發(fā)行動態(tài)口令密鑰卡,在需要時也可生成這種臨時密鑰。
IBM的實現(xiàn)方式當(dāng)然也需要配合應(yīng)用進行。首先,用戶打開銀行的應(yīng)用,它會向用戶的手機發(fā)出特殊數(shù)字。隨后,應(yīng)用會詢問用戶登錄密碼,在用戶輸入密碼以后,還需要將手機與銀行發(fā)行的支持NFC的卡片靠近進行近場通訊。此刻,手機會將收到的特殊數(shù)字傳輸?shù)絅FC卡片上,這張卡片基于其自有的密鑰通過算法得出新的值,隨后將該值回傳給手機,手機再將該值發(fā)送給銀行。如果說用戶輸錯密碼,或是根本沒有匹配的NFC卡片,那么認證就會失敗。
Ortiz-Yepes表示,這種認證手段更為安全,而且整個過程對用戶而言并不繁瑣。不過目前這種雙重認證方案還不會很快面世,現(xiàn)在市面上確實有很多Android手機支持NFC,但迄今為止蘋果都未對其進行支持,IBM顯然不會在這位市場關(guān)鍵角色應(yīng)用NFC之前將解決方案推向市場。
推薦閱讀
亞馬遜官網(wǎng)疑似泄露新款A(yù)pple TV上市時間
?蘋果在10月22日發(fā)布新款 Apple TV 幾乎已成定局。據(jù)了解,目前第三代>>>詳細閱讀
本文標(biāo)題:讓銀行賬戶更安全 IBM將推基于NFC的雙重認證解決方案
地址:http://www.geekbao.cn/a/05/20131018/291271.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示