告别密码：移动设备推动安全验证行业巨变

　　市场调研公司Opus Research分析师格雷格·斯特灵（Greg Sterling）表示，iPhone 5S的指纹传感器，是用户进行移动支付时的理想安全配件。苹果的iTunes目前拥有超过4.35亿信用卡用户，这也让iPhone成为了他们理想的新型数字信用卡。斯特灵表示，“苹果围绕着移动支付将会有许多的可能。因为他们拥有如此众多的信用卡用户，这家公司有望借此获得丰硕的回报。”

　　指纹识别技术首先将被用于在iTunes中购买歌曲、电影，或是在应用商店App Store购买应用。此项技术目前尚未向外部开发者开放。市场调研公司Yankee Group的分析师卡尔·霍伊（Carl Howe）表示，如果苹果开放这项技术，应用开发者将开发出一系列专注于商业的应用。该分析师认为，关注安全问题的商业用户，把指纹识别技术视为保护他们数据的一种方式，因为员工需要输入指纹来接入公司的文档。他说，“因为指纹认证，苹果可能会成为企业IT部门最受欢迎的手机提供商。”

　　安全验证行业巨变

　　密码有一个根本性的难题无法解决，即要想有效起到保护资料的作用，企业就必须将密码设置得很长很复杂，而且还要经常变动。换句话说，当员工们都很难记住那些密码的时候，那才是真正的好密码。

　　密码如果太长太复杂，连员工们都很难记住；但是如果设置得太短太简单，又起不到保护的作用。为了解决这个问题，技术公司们纷纷开发出一些全新的技术，希望在保证安全性的前提下改善整个机制的便利性。

　　很多笔记本电脑已经内置了指纹阅读器，智能手机和其他许多设备也开始利用生物技术比如脸部识别和语音识别来替代传统的密码保护解决方案。

　　苹果去年收购了指纹感应技术开发商AuthenTec，它在本周二宣布其新款iPhone将配备一款指纹感应器。微软也宣布公司将于下个月发布的Windows 8.1操作系统已经针对基于指纹的生物技术进行了优化。微软说，生物识别技术将在这款操作系统中得到更广泛地应用。

　　与此同时，谷歌、PayPal、联想和其他一些公司则联合起来组建了一个名为FIDO联盟（Fast Identity Online Alliance）的组织，希望为生物技术和其他形式的识别技术制定一套全行业通行的标准。

　　谷歌还在测试由加州公司Yubico开发的一种新型硬件令牌。与随机生成数字密码的传统硬件令牌一样，Yubico开发的新设备可以生产一种临时密码，为传统硬件令牌解决方案提供辅助保护作用。

　　但是Yubico开发的新设备不用将密码读出令牌并重现密码，员工们只要将令牌插入预装了近场通讯技术的移动设备的USB接口或是碰一下它，就可以自动完成身份识别任务。

　　谷歌今年已经开始在员工中试用那些令牌设备，它打算明年向消费者推出，以加强对Gmail和其他谷歌服务帐户的保护。