还用密码?二维令开启互联网无密码新时代

  2014年,网络安全无疑互联网领域最受瞩目焦点之一。9月,中国互联网安全大会在北京召开,这是亚太信息安全领域最权威的年度峰会;11月,在乌镇首届世界互联网大会上,网络安全再次成为了一个非常重要的话题;在这次峰会之后,马上就进行了国家层面的互联网安全周的宣传。2014年的网络安全热反映出,互联网安全已经成为我国信息化过程中必须要赶紧解决的问题。

  在这种趋势之下 ,2014年专注于网络安全的新设备、新技术也层出不穷,临近岁末,在网络安全登录领域的又一创新的产品映入眼帘。12月21日,专注于互联网安全产品和服务的创新型公司石盾科技,在北京正式发布了具有国际领先水平的QRToken二维令身份认证技术。

  作为创新的互联网登录的安全入口,二维令颠覆了传统的密码认证方式。使用二维令,用户无需再输入用户名和密码,用手机轻松扫描二维码,便可快速完成登录。对于个人用户来说,二维令的出现意味着可以更加安全的畅游互联网;企业用户借助全新的身份认证解决方案,可有效降低安全运营成本,确保信息系统入口安全。而从产业角度而言,二维令出现或将成为密码终结者,开启互联网入口的无密码时代。

  在上世纪六十年代,麻省理工学院大型分时系统CTSS电脑成为全球首个使用密码的电脑。自此,人们便开始逐渐用这种人们用简短、便于记忆的密码登录在线服务,到如今它仍然是最常用的身份认证方式。但在日益复杂的网络环境中,密码登录在易用性和安全性方面,显然已经不能再满足需求了。

  在二维令新品发布会上,作为活动的指导单位,中国电子认证服务产业联盟秘书长、赛迪智库信息安全研究所所长刘权提出,密码登录面临最大挑战在于其安全性,虽然现在几乎所有的网站都在使用密码作为用户身份认证的方式,但在现在的网络技术日新月异,各种各样的破解技术、漏洞导致信息泄露问题,使得密码变得不那么安全。

  正如刘权指出,电脑手机上病毒木马肆虐、黑客攻击导致网站密码数据库泄露等等,这些网络安全隐患轻则泄露用户个人信息,重则造成经济或名誉损失,从近几年席卷全球的网络安全事件可见一斑。

  还有一点不容忽视的是,很多人为了记忆方便,将密码设置的非常简单,并形成一定规律。当某一个网站数据库泄露后,通过“撞库”的方式,很容易实现其它网站的登录,而且成功率非常高。而且随着计算机运算能力的提高,特别是现在显卡能力的飞速发展,暴力破解一个密码也不是很困难的事情。

  除了安全性方面的隐患,用户名密码的身份认证方式,难以记忆、不易保存、使用复杂等不便之处,影响了用户的网络体验。例如人们使用的网站、APP越来越多,设置同样的密码不安全,而设置不同的密码又难以记忆。在移动互联网时代,键盘已经是一个多余的设备了,在移动设备中只能靠系统软键盘输入密码,操作更加的困难,准确性大大降低。

  虽然面临着安全和易用方面的挑战,但目前密码登录仍然是常用的方式。这是因为一直没有颠覆性的、更好的技术替代它。但令人欣喜的是,网络安全防护技术已经展开了积极的创新尝试,更加方便、快捷并且安全系数更高的身份认证形式不断涌现。

  快、易、安全 二维令专注无密码的身份识别

  “二维令是借助二维码识别产生的一种全新的互联网登录方式,具有更加方便快捷、安全开放的特点,是互联网安全领域的一次创新之举,代表了网络身份认证技术的未来方向。”二维令创始人、石盾科技CEO韩晟在新品发布会上这样介绍二维令。

  QRToken二维令产品由APP软件和物理令牌两部分组成。APP可以独立使用,完成PC端或移动端的登录,对于安全级别需求较高的用户,也可选用物理令牌,提高系统登录安全性。

  二维令的物理令牌体积小巧,仅有4×3.5×1.05厘米,非常便于携带。使用时只需简单扫一下二维码,即可安全登录。每个用户只需一个二维令即可登录所有系统,无需再记忆繁多的用户名密码,还可以和手机做专属绑定,不必担心令牌丢失造成信息泄漏。

  在安全性方面,二维令采用了多重保护。它采用非对称密钥加密技术,目前使用的是国际通用的经典算法ECC 256bit,密钥强度达到军事级别。此外,二维令使用物理令牌中内置的专业安全芯片保存私钥,即使令牌被物理拆解,也无法破坏芯片读取私钥,确保令牌安全。

  与传统的身份认证技术相比,全新的QRToken二维令是目前替代密码登录的最佳方案:它采用了物理隔离的方式,不依赖于服务器安全。用户若完全采用二维令方式登录,就不会存在注册用户名和密码,即使网站服务器受到攻击,用户也没有密码信息可泄露。

  另外,与动态口令、生物特征识别、智能卡等方式相比,二维令的使用不需要驱动程序、不借助键盘输入、没有物理硬件接口,同时兼容电脑、移动智能设备,甚至是智能电视,一个二维令令牌可登录所有系统,且硬件成本适中,易于携带,便利性很高,具有大范围推广的应用价值。

  抢滩身份认证 二维令前景广阔

  谈到应用环境和未来前景,韩晟做了重点介绍。他说,石盾科技拥有完全自主知识产权,并获得多项国家专利,二维令将完全开源,免费开放所有平台接口,并承诺终身免费。

  正是因为这种开放性,使二维令应用前景非常广阔。对于个人用户来说,所有需要密码登录的互联网、移动互联网入口,未来都可能加入二维令登录方式,只需轻松一扫,便可快捷安全完成身份认证。而在更为深入的企业和行业应用中,二维令也可以施展拳脚,在企业移动管理、办公系统、VPN、服务器管理,甚至于网络设备登录,都可以采用二维令的身份认证方式。未来,二维令将推出带有指纹识别装置的令牌,以及与各类可穿戴设备集成的令牌,努力寻找更便捷的安全。

  目前,二维令APP已经在安卓电子市场上线,用户可下载体验,同时二维令物理令牌在京东商城的众筹活动和天猫旗舰店也在紧密的筹备中,近期将与用户见面。随着二维令更大范围的应用深入,更多用户将会享受到更安全、更快捷网络登录体验,互联网无密码时代触手可及。

  二维令是全新的互联网登录方式,仅用智能手机扫一扫,即可轻松登录。用户下载安装二维令APP,简单注册认证之后,即可在支持二维令登录通道的网站、论坛、手机APP等进行扫描登录。作为一款创新的传统身份认证产品,QRToken二维令让用户登录网站和各种系统变得更从容,无需再使用复杂的用户名和密码,仅用智能手机扫一扫,便可享受简易快捷、安全的登录体验。

  多重场景 简易快捷

  QRToken二维令的诞生开启了无密码登录体验的新时代,,它使用目前流行的二维码元素,将用户众多网络登录及系统登录需求变成更为轻松便捷的“扫一扫”体验。QRToken二维令产品由APP软件和物理令牌两部分组成。APP可以轻松,完成PC端网站和移动端app的扫码登录,对于登录安全级别需求较高的用户,比如涉及资金转账,大额交易等操作行为时,用户亦也可选择外形仅有4×3.5×1.05厘米的二维令物理令牌登录,确保系统登录的绝对安全。

  在电脑上进行账户登录时,用户打开网站选择QRToken二维令的登录方式,就可使用手机端APP扫描页面上的二维码实现登录,亦可选择通过扫描二维令令牌方式进行登录。当使用手机APP登录时,用户只需用二维令APP扫描网页上的二维码,然后再手机上点击确认授权,就可实现登录,省去繁复的密码及验证码输入过程,瞬间登录网站。而使用二维令令牌登录时,用户首先使用二维令APP扫描网页二维码,然后再扫描随身携带的令牌上的动态二维码,通过物理令牌加密的方式验证用户身份从而实现更高安全级别的登录。

  同时,除了在电脑上登录使用以外,QRToken二维令还支持移动终端APP的登录。在支持使用二维令登录入口的APP中,只要用户打开APP并且选择二维令登录,只需一步,点击授权即可轻松实现登录。如果用户使用二维令物理令牌登录,只需扫描令牌上的二维码,即可实现更加安全可靠的登录。

  超级安全 创新开放

  作为一款保护用户隐私重于一切的产品,QRToken二维令在安全性上也可谓非常用心。它提供的物理令牌,采用国际通用的256位ECC算法,密钥强度达到军事级别。二维令使用物理令牌中内置的专业安全芯片保存私钥,即使令牌被物理拆解,也无法破坏芯片读取私钥,确保令牌安全。同时可以与手机做专属绑定的特性,也让用户无需担心令牌丢失。不得不说,二维令牌是在未来更为复杂的网络环境中安全登录的必备工具。

  QRToken二维令作为拥有自主知识产权的创新产品,不仅为用户提供全新的账户登陆体验,还是一款开放的产品。QRToken服务终身免费,服务器端代码完全开源,公钥共享,可与任何信息系统兼容。同时QRToken提供完全免费的互联网云认证平台,任何第三方均可免费调用QRToken认证平台接口,为用户提供更加安全便捷的服务体验。同时二维令产品可以有效降低企业的运营成本,使企业在移动办公、内部系统登录,安防系统登录方面提供更好的一站式解决方案,让二维令未来的行业运用有了更多想象空间。

  随着互联网用户规模快速增长,网络账户数量不断增多,给用户使用上带来不便的问题日益凸显。而二维令的推出则很好的解决了用户使用“账户名称+密码”方式的不便,为用户开启了全新的无密码登录体验。而且内含高强度安全密钥及专业物理安全芯片技术的二维令物理令牌,在安全性上更给予用户最好的保障。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:深入推进网络与信息安全保障体系建设