美四大運營商開發統一身份驗證 欲徹底淘汰APP賬號密碼
騰訊科技訊 在雲端計算時代,網際網路公司無需再購買軟體、伺服器、建設機房,直接租用亞馬遜等公司的雲端計算資源,即可提供網路服務。而在手機APP使用者的身份驗證方面,網路公司是否也能夠尋找到一勞永逸的外部服務呢?
據外媒最新訊息,美國四大運營商正在合作開發全新的身份驗證機制,未來準備淘汰移動APP繁雜的使用者帳號和密碼登入模式。
移動網際網路時代,智慧手機的功能越來越強大,每一個使用者都在手機上安裝了幾十個、甚至上百個移動軟體,記憶這些APP的賬號和密碼成為一個令人頭痛的負擔。
據國外科技媒體報道,美國四大全國性移動運營商Verizon、AT&T、T-Mobile以及Sprint公司已經合作設立了一個名為“驗證專案”的研發計劃,目的是要建立美國統一的手機使用者身份驗證機制和服務。
四家公司表示,他們的最終目標是要淘汰使用者在手機上輸入賬號密碼才能獲取資訊和服務的模式。
簡而言之,四家移動運營商將首先完成使用者身份的準確驗證,隨後外部的移動網際網路公司可以和運營商後臺合作,直接獲取身份驗證資訊,從而免去了再一次要求使用者提供賬號密碼的必要。
四家公司在宣告中表示,上述專案團隊將採用諸多技術和資訊來完成使用者身份的驗證,比如基於行動通訊網路的驗證。一旦使用者完成驗證並且提供許可,驗證系統將會產生一個每一部智慧手機獨有的ID號碼,將成為使用者的一個基本資料。
四家運營商表示,外部移動網際網路公司可以使用“驗證專案”系統,跳過驗證程式。
據稱,上述的身份驗證方式好於傳統的賬號密碼登入,運營商手中掌握了大量的使用者資訊,可以聯合用於驗證身份,這些資訊包括了手機號、手機型號、SIM卡詳細情況,IP地址等。運營商也表示手機使用者可以決定提交哪些個人資訊用於身份驗證。
基於運營商的身份驗證將能夠解決移動網際網路諸多安全問題,比如黑客攻破伺服器,盜走大量賬號密碼,以及SIM攻擊、SIM交換等黑客攻擊。
不過一些網路安全專家也質疑,美國四大移動運營商是否具備足夠的技術來建立一個穩定、安全的身份驗證系統,因為在身份驗證方面,這些運營商過去也有不太好的記錄。
加州大學伯克利分校的安全研究人員Nicholas Weaver表示:“如果運營商值得信任,我認為運營商統一認證是一個好主意,問題是我不太相信這些運營商。”
值得一提的是,在過去二十年時間裡,PC網際網路、移動網際網路快速發展,網際網路技術和市場發生了巨大變化,但是在使用者身份認證方面,消費者仍然面臨古老的賬號密碼模式。移動網際網路公司的伺服器上,儲存了海量使用者的密碼資料庫,此前,美國等國家已經發生了多次賬號被盜事件(比如雅虎被攻擊事件),動輒數億使用者遭到波及。
蘋果、三星等公司也推出了一些新的硬體身份驗證技術,比如人臉識別、虹膜識別、指紋識別等,但是這些硬體驗證手段僅限於少數的移動軟體,海量的第三方應用軟體仍然使用賬號密碼,並往往使用手機驗證碼作為二次認證的補充安全手段。
另外在全球電信市場,移動運營商的影響力逐步削弱,移動網際網路公司成為主角,運營商充當了資料管道,但是在美國等市場,移動運營商仍然有著巨大的市場影響力,他們掌握了幾乎全部的智慧手機銷量,對於手機上預裝什麼軟體擁有完全話語權,這種行業影響力將有助於未來推廣統一的運營商身份驗證系統。(綜合/晨曦)