|
【赛迪网讯】朗讯科技公司下属研发机构贝尔实验室近日设计推出一套全新网络安全软件,可以使网络服务及应用的登录过程更为方便、更加安全,且无损用户隐私。新软件无需更改网站现有的用户认证方法,支持Windows、Linux、Unix和Solaris等几乎所有流行的操作系统。
新的安全软件包括Factotum和Secure Store两个互补程序。当用户试图进入在线银行 或在线购物等安全服务或应用时,它们可共同工作以保证用户身份确认。与现存一些由公司或第三方控制用户信息的商用模式不同,新方法允许用户自己控制私人信息,从而带来更高水平的安全性和私密性。此外,作为一个开放平台,新软件可通过任何网站进行用户认证,无需网站采用统一登录标准。Secure Store将作为私人信息的资料库,而Factotum则负责代表用户快速、安全地完成认证。新的处理方式解决了如何方便地掌握和使用多种不同的个人信息(如用户名、密码和代理认证)并将其用于用户认证的难题。
在设置Factotum和Secure Store服务时,用户需首先为Secure Store输入其在各类注册网站--在线银行、网络邮件、在线购物等--的用户名和密码。网络中的Secure Store服务器将采用最先进的加密方法和高级加密标准(AES)保护这些信息。
借助贝尔实验室发明的用于交换密码认证密匙的新型高级安全协议PAK,当为通常运行于笔记本电脑或PDA等本地设备的Factotum查询密匙文件时,用户只需提供一个密码即可获得身份认证。这一方法可以防范对密码进行"词典式攻击"等最常见的安全隐患,因为与采用问答方式的大多数密码框架不同,新的认证方法将不会为它人带来任何窃听机会。
Factotum取到用户密钥后,将信息短暂储存在受保护的随机存取存储器(RAM)中。对比当今普遍采用的将密码保存在硬盘的不安全作法,这无疑是一大进步。Factotum只在机器运行时将用户信息储存在内存中,因此当机器关掉后,只有Secure Store掌握着相关秘密。新架构包含的最终安全设计是将Secure Store放置于网络,而非用户PC机上。这样,即使用户机器损坏或被盗,储存在Secure Store中的信息仍然是安全的。胡蕾
| 
版权所有 四通利方 新浪网