据国外科技媒体报道,美国四大全国性移动运营商Verizon、AT&T、T-Mobile以及Sprint公司已经合作设立了一个名为“验证项目”的研发计划,目的是要建立美国统一的手机用户身份验证机制和服务。
四家公司表示,他们的最终目标是要淘汰用户在手机上输入账号密码才能获取信息和服务的模式。
简而言之,四家移动运营商将首先完成用户身份的准确验证,随后外部的移动互联网公司可以和运营商后台合作,直接获取身份验证信息,从而免去了再一次要求用户提供账号密码的必要。
四家公司在声明中表示,上述项目团队将采用诸多技术和信息来完成用户身份的验证,比如基于移动通信网络的验证。一旦用户完成验证并且提供许可,验证系统将会产生一个每一部智能手机独有的ID号码,将成为用户的一个基本资料。
四家运营商表示,外部移动互联网公司可以使用“验证项目”系统,跳过验证程序。
据称,上述的身份验证方式好于传统的账号密码登录,运营商手中掌握了大量的用户信息,可以联合用于验证身份,这些信息包括了手机号、手机型号、SIM卡详细情况,IP地址等。运营商也表示手机用户可以决定提交哪些个人信息用于身份验证。
基于运营商的身份验证将能够解决移动互联网诸多安全问题,比如黑客攻破服务器,盗走大量账号密码,以及SIM攻击、SIM交换等黑客攻击。
不过一些网络安全专家也质疑,美国四大移动运营商是否具备足够的技术来建立一个稳定、安全的身份验证系统,因为在身份验证方面,这些运营商过去也有不太好的记录。
加州大学伯克利分校的安全研究人员Nicholas Weaver表示:“如果运营商值得信任,我认为运营商统一认证是一个好主意,问题是我不太相信这些运营商。”
值得一提的是,在过去二十年时间里,PC互联网、移动互联网快速发展,互联网技术和市场发生了巨大变化,但是在用户身份认证方面,消费者仍然面临古老的账号密码模式。移动互联网公司的服务器上,保存了海量用户的密码数据库,此前,美国等国家已经发生了多次账号被盗事件(比如雅虎被攻击事件),动辄数亿用户遭到波及。
苹果、三星等公司也推出了一些新的硬件身份验证技术,比如人脸识别、虹膜识别、指纹识别等,但是这些硬件验证手段仅限于少数的移动软件,海量的第三方应用软件仍然使用账号密码,并往往使用手机验证码作为二次认证的补充安全手段。
|