请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
中控智慧互动社区 首页 资讯 观点 查看内容

如何让你的移动设备保证其安全性?

admin 2018-3-2 19:36

潮科技 | 市场前沿随着智能手机制造商提供诸如生物识别技术等新功能,在保证移动安全性时,企业有很多选择。智能手机已迅速成为人们购物时最快速和最便捷的方式。电子钱包与现代智能手机中内置的生物识别技术相结合 ...

潮科技 |  市场前沿


随着智能手机制造商提供诸如生物识别技术等新功能,在保证移动安全性时,企业有很多选择。



智能手机已迅速成为人们购物时最快速和最便捷的方式。电子钱包与现代智能手机中内置的生物识别技术相结合,确保了购买行为的安全性。


根据研究公司eMarketer预测,到2021年,手机销售额将占电子商务销售额的52%,而2017年为43%。


许多零售商为支持Android Pay和Apple Pay的移动设备提供不同的APP。有的是本地支付选项 -用户在手机上保存其电子版卡片。他们还可以使用这些系统通过使用内置近场通信(NFC)技术来完成实体店中的交易。


使用Android Pay时,用户信息会受到保护,因为系统使用虚拟帐号来表示该卡,而不是共享其真实卡信息。此外,一些零售商将使用Android Pay限制在30英镑以下的交易中。对于没有此限额的商店,用户必须使用生物识别技术或超过30英镑的购买密码进行身份验证。


同样,Apple Pay不会在店内访问用户的实际卡细节,而是访问设备帐号和唯一的安全代码,这对每次购买都是不同的。用户必须通过生物识别技术或通过该系统上的密码批准每笔交易,因此不得超过30英镑。


这些措施可以降低未经授权的交易的风险。据独立行业分析师Rob Bamforth称,事实上,设备所有者是最大的安全风险。“这些移动支付系统和NFC像Oyster卡一样,可以很好地抵御他们常常面临的风险。为了让消费者更放心,发行机构通常会在系统受损或失败的情况下提供后援保护,“他说。“技术本身可能更加安全,但需要考虑整个交易过程,并且通常情况下,这个人是一个薄弱环节。”


增强安全性


这是苹果和三星始终着重于其最新旗舰智能手机的地方。


由于手机市场份额几乎达到33%,三星和苹果这两家领先的手机制造商一直在向其各自的用户推行生物识别安全。越来越多的移动应用程序开发人员正在利用这些安全增强功能来确保用户在使用应用程序时保证安全。


三星在其最新旗舰机型三星Galaxy S8和S8 +上提供了脸部识别功能,以及指纹和虹膜扫描选项。


苹果最新的手机iPhone X是第一款以人脸识别的方式将面部识别解锁。该公司在推出时表示,该技术能够将30,000个独特点映射到脸上,例如,未经授权的用户无法使用口罩来破坏该点。苹果声称,误报 - 当手机不正确识别用户时 - 与人脸识别相比,人脸识别的可能性低20倍。


决定在应用程序中构建哪种生物识别技术可能是非常主观的。“这有点主观,但最安全的是指纹和虹膜,其次是面部和眼部静脉。这是基于它们的累积特征 - 独特性,性能和抵抗攻击 - 一起考虑,“Gartner研究主任Raul Rabinovich说。“在所有情况下,活体检测都是关键,所以并非所有的实施都是平等的。传感器的质量,生物识别模板的保护和匹配算法各不相同,所以又更多地取决于执行。“


银行 + 生物识别


除了移动商务之外,银行也开始将生物识别技术应用于其领域。例如,桑坦德银行于2017年2月宣布,它正处于其语音控制银行业务计划的第二阶段,允许iPhone用户通过SmartBank APP使用他们的语音进行付款。第一阶段使他们能够要求他们的卡消费。然后,劳埃德TSB银行于2017年11月宣布将为其APP提供对Face ID身份验证的支持。该银行还允许三星用户使用虹膜扫描仪访问他们的银行账户,首席信息官Carlos Abarca声称这是“最安全的认证形式”。



丹麦的国家借记卡Dankort于2017年6月宣布了类似的生物识别计划,当时它表示将通过其手机钱包接受指纹认证。

由于客户对这种安全形式的需求不断增加,Gartner的研究总监Roberta Cozza表示,密码将不太常见。“无论他们的可靠性与否,我们都将采用使用生物识别技术的身份验证方法,因为这是用户期望的。”


在“预测2018年:个人设备报告”中,Gartner指出,由于生物识别和机器学习,到2022年年底,密码仅占数字认证的10%。

企业级安全


除了消费者市场之外,IT安全仍是企业持续关注的问题,三星和苹果都在其设备上提供企业级安全服务。前者为具有三星Knox安全的企业客户提供了额外的安全层。


该服务提供多层次的安全性,以防范三个方面的攻击:未经授权访问,黑客攻击和病毒感染。未经授权访问是黑客试图将文件从被盗手机传输到计算机。黑客攻击,黑客试图窃取用户从设备发送到云端的敏感文件。移动病毒软件可能被黑客用来破坏或控制设备。  


由于三星已将此技术应用于其智能手机,因此它是适用于Android的最强大的企业安全选项之一,Gartner的Cozza说。“当我们看到企业中安卓手机的实施时,三星绝对是第一选择,”她说。Knox的可用性意味着首席安全官可以实施基于三星设备的安全智能手机战略。


至于苹果,其安全战略依赖于与思科Cisco的合作,通过它为企业客户提供安全连接器服务。连接器平台允许组织的安全团队监视设备上的所有网络流量并阻止对潜在危险网站的访问。


多因素认证


智能手机越来越多地被用于提供双重身份验证(2FA),它提供了高于密码保护的安全级别。例如,英国皇家税务与海关总署(HMRC)等政府部门发送短信或拨打用户号码作为他们想要访问个人信息时的额外验证形式。


Google用户可以在其Gmail帐户中设置2FA。一旦用户输入了正确的密码,Google就会通过短信向他们的智能手机发送代码。必须在Gmail登录屏幕上输入此代码才能访问电子邮件帐户。Google还提供Authenticator动态口令,一款创建一次性密钥的应用,开发人员可以使用该密钥对用户进行身份验证。例如,用户可以通过强制执行2FA来保护自己的亚马逊账户。然后,每次登录时,都需要启动Google Authenticator并输入一次性密码。


对于政府部门以及零售商和银行来说,使用双重身份验证对威慑黑客是有意义的。


“没有完美的安全性,”Bamforth说。“你要做的是始终降低风险,或者使风险低于破裂的价值。手机作为提供双因素认证的机制非常有用。”


Bamforth表示,以前使用双因素身份验证的方法(例如专用安全令牌)“与利用你口袋里已有的东西相比非常不方便”。

他还指出,组织要保持敏捷的安全性至关重要,并将其描述为软件的“持续发展”。“在竞争中保持领先是一个不断改进的过程 - 那些正在努力打入的人 - 所以你必须这样想; 你必须更加积极地思考你在做什么来提高保护水平,“他说。


在口袋里的移动钥匙


就像人们不带门钥匙一样离开家时,他们通常也会把智能手机带到任何地方。2015年,汽车制造商福特宣布推出Sync Connect技术,该技术使用户能够远程锁定,解锁,定位和启动其连接的汽车。


Bamforth说,只要产品本身是安全的,这些技术就能为用户生活的不同方面提供更好的保护。


智能门铃公司Ring最近与家庭安全专家ADT合作,提供可通过智能手机应用锁定和解锁的门锁。


随着智能手机更加融入人们的生活,使用安全的电子钱包,生物识别技术和双因素身份验证以及物理安全链接将变得更加主流。


鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋
分享至 : QQ空间
收藏