密码SSO的罩门

密码SSO的罩门 　　单点登录(SSO)已成为一个明显的解决方案，用户面临着密码的挑战。根据最近的微软研究中，参与者平均约25(25)帐户使用的帐户中约6个密码。优少数能记住不同的密码为25(25)在线账户已经获得了我可爱的尊重。对于我们大多数人，不过，记忆密码是不实际的。我们记录了我们黑色小书(手机这些天)的密码，找出一些明显的模式为我们的密码或重置密码时，我们需要访问的帐户。所有这些技术导致更少的安全访问，而不是更多的安全账户。单点登录解决召回问题，以换取他人。 　　具有SSO，有一个密码记忆和单点故障。一旦某人或某物获得SSO帐户信息，所有参与账户受到损害。公平地说，但是，如果你想传递给另一个人的所有帐户访问，而你是在度假，并可以监视在线活动的SSO方便。 　　从根本上说，我们都同意的密码不再实用。首先，密码并没有说明谁获得帐户的访问权限。保护多个密码保护的帐户，另一个密码就是一记弯曲纸我已经计划在未来的主题。看来，经过五十多年的密码和增长的网络犯罪，比密码更好的东西应该用来保护密码。 　　我们真正想要做的是找出主题日志记录。识别的基本成分是显而易见的。 　　我们大多数人都有某种形式的政府发出照片的身份证明;驾照是我有。值得庆幸的是，当我拉了过来，执法可以查看是否在许可证中的信息相匹配，发行人的数据。令牌，广泛用于双因素身份验证，模型定期和经常有数量变化增加扭转这种行为。不幸的是，令牌可以看着我的眼睛，并比较从车站送回官员的画面。甚至更糟的是，从标记信息可以容易地连通，在登录时，令牌可以被借出和密码可以被拦截。 　　另一种成分是基础知识的问题;有些事只有我知道。什么街道地址很熟悉吗?除了人，有一个浏览器，并几元钱一个漂亮的好问题，可以让我所有以前的地址，电话等，更重要的是有这个问题的答案资料证明，至少有两个实体拥有的信息，因此并不能确定谁获得帐户访问。不幸的是，大多数基于知识的问题不是实时的。 　　最后，生物识别技术提供了一种方法来确定谁是登录。SSO可以唯一地标识用户在每次登录获益。现在的问题是：它是活的或Memorex公司(录音)。以确定它是否带电，必须有在登录时收集独特的实时信息。当使用语音，用户必须说些什么，他们从来没有说过和认证系统必须确保主题发言所需要的字。 　　SSO可以减轻对密码的痛苦，如果它避免了成为一个单点故障显著一步。决定性地确定在每次登录的主体，不仅确保没有其他人可以访问该帐户，而且还可以防止来自内部人士传递凭据，否认参与。 　　Sovay多因素，多渠道的认证采用生物识别技术，以确保它的主题演讲。语音识别是用来确保对象讲正确的响应，包括知识的答案和随机词组各自不同的登录尝试。并确保只有受知道该说些什么，短信被使用，因此黑客可以访问的提示。这一切都被捕获在使用商品的网络摄像头和麦克风的几秒钟。