“123456”、“abc123”……为了便于记忆,很多人一定都使用过这样的密码。为了防止密码被盗,也有极端人士会使用“QavbWcN49O”这样复杂的密码。但无论密码复杂与否,其实传统密码都是一把双刃剑,在带来方便的同时,也给我们带来被遗忘、被失窃的多种风险。并且,随着如今电子商务的极具发展, 这种传统密码带来的双面现象愈发暴露得充分。
日前,作为联想重组后的四大业务集团之一的联想云服务集团,推出了一项基于生物识别的最新身份认证技术——新型指纹认证技术,为密码管理,银行、网络支付,企业IT管理方面提供最新的技术解决方案。并且,联想云服务这一最新技术已经被国内最大的网上支付平台——支付宝应用。
现阶段,支持联想云服务此项最新技术的硬件设备为三星S5智能手机。目前三星S5的销量已经达到100万台,未来随着更多厂商引入,以联想云服务最新技术为核心,联合支付平台及硬件厂商,相信将会有数亿支付宝用户从中受益。
联想新型指纹认证技术来自“FIDO联盟”
联想云服务提供的新型指纹认证技术及解决方案,与其他形形色色的安全方案相比,最大的不同就是它来自于全球知名的“FIDO联盟”,目标旨在“杀死密码”。
FIDO(Fast IDentity Online,快速身份识别在线)联盟成立于2012年7月,由联想、
Google、Microsoft、PayPal、Intel、ARM等48家高科技公司组成,联想是该联盟最早的发起单位之一,也是唯一的国内品牌。FIDO联盟以打造产业支持的、基于开放协议标准的在线认证为目标,减少用户对密码传统的依赖。同时,FIDO也是一个开放标准的网络认证协议,支持对web应用持续、安全、无需密码的访问。而联想新型指纹认证技术拥有“FIDO联盟”的支持,也说明这套技术及解决方案将成为一种类似于WiFi的国际通用技术标准,具有广泛的支持性和发展潜力。
联想云服务打造终极安全——用户特征藏于“心”
联想云服务与FIDO联盟认为,传统的密码技术并不能让我们在电商时代足够安全,无论这种密码多么复杂,或者以指纹、面部特征等形式存在,只要其通过网络发送这些特征,就可以被截留或复制,而存储了这些特征的服务器也存在被盗的风险。从2011年CSDN用户数据泄露,到2014年某厂商社区被黑,用户常用的用户名和对应的密码信息,常常被挂到网上示众或在黑市暗中交易。面对这种情况,我们该怎么办?
在网上支付、移动支付迅速普及的当下,消费者急需呼唤一种更可靠、更便捷易用的安全措施。使用联想云服务的新型指纹认证技术,用户的信息不会被发送出去,而是由手机、电脑等设备内部的软件进行验证;验证通过后,设备发送公钥到登录服务器,不保存任何密码;与此同时,登陆服务器发送密钥到用户设备告知其“已经通过认证”。也就是说,客户的指纹等关键信息,是被一致存储在客户自己设备的独立的安全区域。这样既不必担心无形大盗截留空中“鸡毛信”,也不必担忧因为商家服务器被攻破,遭遇无妄之灾。
目前,绝大部分桌面电脑、笔记本电脑和部分平板电脑、智能手机,都搭载有一颗专门用来进行身份识别的TPM芯片。联想云服务新型指纹认证技术就是利用这些设备中已经自带的安全硬件进行认证。7月,由于联想云服务的技术支持,支付宝钱包的指纹支付功能在三星S5上发布,用户在手机和支付宝钱包中录入指纹并通过比对和一系列校验后,即可开启生物验证功能。用支付宝钱包进行付款和转账,只需扫描指纹即可完成支付,不再需要输入繁琐的数字密码。
除了指纹支付技术,FIDO联盟还在潜心开发生物特征识别、语音识别、脸部识别、USB 验证令牌、NFC和一次性密码等其他互联网身份验证技术,旨在捍卫用户的个人信息和财产安全。而联想作为其创始成员,在为联盟贡献力量的同时,也分享其他合作伙伴的研究成果,并通过联想云服务体系,不断提升用户的安全体验。通过这一渠道,联想云服务正在不断将世界最先进的安全技术引入中国互联网,为蓬勃发展的中国互联网行业特别是电商行业保驾护航!