[No.L001]
在云計算時代,互聯(lián)網(wǎng)公司無需再購買軟件、服務器、建設機房,直接租用亞馬遜等公司的云計算資源,即可提供網(wǎng)絡服務。而在手機APP用戶的身份驗證方面,網(wǎng)絡公司是否也能夠尋找到一勞永逸的外部服務呢?
據(jù)外媒最新消息,美國四大運營商正在合作開發(fā)全新的身份驗證機制,未來準備淘汰移動APP繁雜的用戶帳號和密碼登錄模式。
移動互聯(lián)網(wǎng)時代,智能手機的功能越來越強大,每一個用戶都在手機上安裝了幾十個、甚至上百個移動軟件,記憶這些APP的賬號和密碼成為一個令人頭痛的負擔。
據(jù)國外科技媒體報道,美國四大全國性移動運營商Verizon、AT&T、T-Mobile以及Sprint公司已經(jīng)合作設立了一個名為“驗證項目”的研發(fā)計劃,目的是要建立美國統(tǒng)一的手機用戶身份驗證機制和服務。
四家公司表示,他們的最終目標是要淘汰用戶在手機上輸入賬號密碼才能獲取信息和服務的模式。
簡而言之,四家移動運營商將首先完成用戶身份的準確驗證,隨后外部的移動互聯(lián)網(wǎng)公司可以和運營商后臺合作,直接獲取身份驗證信息,從而免去了再一次要求用戶提供賬號密碼的必要。
四家公司在聲明中表示,上述項目團隊將采用諸多技術和信息來完成用戶身份的驗證,比如基于移動通信網(wǎng)絡的驗證。一旦用戶完成驗證并且提供許可,驗證系統(tǒng)將會產(chǎn)生一個每一部智能手機獨有的ID號碼,將成為用戶的一個基本資料。
四家運營商表示,外部移動互聯(lián)網(wǎng)公司可以使用“驗證項目”系統(tǒng),跳過驗證程序。
據(jù)稱,上述的身份驗證方式好于傳統(tǒng)的賬號密碼登錄,運營商手中掌握了大量的用戶信息,可以聯(lián)合用于驗證身份,這些信息包括了手機號、手機型號、SIM卡詳細情況,IP地址等。運營商也表示手機用戶可以決定提交哪些個人信息用于身份驗證。
基于運營商的身份驗證將能夠解決移動互聯(lián)網(wǎng)諸多安全問題,比如黑客攻破服務器,盜走大量賬號密碼,以及SIM攻擊、SIM交換等黑客攻擊。
不過一些網(wǎng)絡安全專家也質疑,美國四大移動運營商是否具備足夠的技術來建立一個穩(wěn)定、安全的身份驗證系統(tǒng),因為在身份驗證方面,這些運營商過去也有不太好的記錄。
加州大學伯克利分校的安全研究人員Nicholas Weaver表示:“如果運營商值得信任,我認為運營商統(tǒng)一認證是一個好主意,問題是我不太相信這些運營商。”
值得一提的是,在過去二十年時間里,PC互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)技術和市場發(fā)生了巨大變化,但是在用戶身份認證方面,消費者仍然面臨古老的賬號密碼模式。移動互聯(lián)網(wǎng)公司的服務器上,保存了海量用戶的密碼數(shù)據(jù)庫,此前,美國等國家已經(jīng)發(fā)生了多次賬號被盜事件(比如雅虎被攻擊事件),動輒數(shù)億用戶遭到波及。
蘋果、三星等公司也推出了一些新的硬件身份驗證技術,比如人臉識別、虹膜識別、指紋識別等,但是這些硬件驗證手段僅限于少數(shù)的移動軟件,海量的第三方應用軟件仍然使用賬號密碼,并往往使用手機驗證碼作為二次認證的補充安全手段。
另外在全球電信市場,移動運營商的影響力逐步削弱,移動互聯(lián)網(wǎng)公司成為主角,運營商充當了數(shù)據(jù)管道,但是在美國等市場,移動運營商仍然有著巨大的市場影響力,他們掌握了幾乎全部的智能手機銷量,對于手機上預裝什么軟件擁有完全話語權,這種行業(yè)影響力將有助于未來推廣統(tǒng)一的運營商身份驗證系統(tǒng)。
榜單收錄、高管收錄、融資收錄、活動收錄可發(fā)送郵件至news#citmt.cn(把#換成@)。
海報生成中...