0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何保护的移动密码安全应该注意你的设备

IEEE电气电子工程师 来源:未知 2019-03-03 09:59 次阅读

你知道黑客窃取了你的哪些密码吗?如果你不知道,那么你可以随时使用这个网站https://haveibeenpwned.com/来查查。总之,你可能更清楚地记得的是你丢失手机的次数,而不是你被黑的次数。

这就是Rivetz首席执行官Steven Sprague于2月26日在MWC Barcelona展会(以前称为MWC,即世界移动通信大会)上提出的安全论点背后的原因:我们应该相信人们要密切留意是他们的设备,而不是他们的密码。

多年来,硬件制造商建立了所谓的可信执行环境(TEE),它们是处理器中隔离出来的一个部分,旨在防止日常应用程序或程序访问我们最敏感的信息英特尔提供了SGX,ARM提供了Trustzone。荷兰特文特大学的Roland van Rijswijk-Deij说:“这是很有用的功能。理论上,TEE可以防止‘正常’操作系统上的应用程序获得凭据访问权。”

为了取代传统密码,Sprague的初创公司将用户的一个私钥放入TEE,另一个放入用户的SIM卡。这意味着使用这两个密钥加密的任何消息都必须来自拥有该设备及其在移动网络运营商的活动帐户的发送者。

这使得信息非常可信——例如,银行可以更加确信信息来自其客户,而不是来自黑客。而且,这些消息可以存储在一个区块链上,以证实消息是在该硬件的安全空间中创建的,且消息自创建以来没有发生过任何事情。

这种可靠性使得该服务对Civic等合作伙伴很具有吸引力。Civic正在使用Rivetz的技术,让客户选择他们希望向在线企业透露他们身份的哪些部分(比如他们的年龄),而不需要提供任何不必要的信息。

将SIM卡包含在解决方案内,可以让你的运营商提供另一种便捷的服务:如果你的设备丢失了,那么你可以联系你的运营商,通过其他可信设备向他们核实你的身份,并远程阻止丢失的设备。与将信用卡报失时不同,如果你以后重新得到该设备,那么你可以利用其他那些受信任设备之一重新激活它。

Sprague在演讲中说:“我们是一个设备集合,不是其中任何一个设备。”

但是,与任何涉及TEE的功能一样,Rivetz技术仅适用于某些设备。目前,Rivetz提供的软件位于硬件和第三方通过软件开发套件编写的应用程序之间,仅能运行在某些版本的Android操作系统上。这意味着,如果你没有兼容的设备,则无法从其他设备(例如工作用计算机或朋友的手机)登录受Rivetz保护的应用程序。

对于普通用户来说,核实给定的TEE是否真的安全,也不是一件很容易的事。van Rijswijk-Deij说:“TEE可能是一种完全安全的设计,但用户很难去证实。实际上,你将不得不相信(制造商的)安全声明,这可能是公平的:信任必须从某个地方开始。”

Sprague说这些是值得做的权衡,银行和其他机构早就应该这么做了,而不是聚焦于涉及用户名和密码的系统(以便任何人可以从任何设备登录)。他告诉IEEE Spectrum说:“这不是关于人的身份的问题,这是关于物的身份的问题。”

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19349

    浏览量

    230376
  • Android
    +关注

    关注

    12

    文章

    3939

    浏览量

    127605
  • 移动设备
    +关注

    关注

    0

    文章

    504

    浏览量

    54753

原文标题:MWC Barcelona 2019 | 移动安全应该依靠设备,而不是人

文章出处:【微信号:IEEE_China,微信公众号:IEEE电气电子工程师】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    怎么样修改QQ密码

    怎么样修改密码?定期修改密码能够增强帐号的安全性,当然,修改密码的前提是能够记住而不至于搞混这些用过的
    发表于 02-05 11:27

    合格的移动电源具有哪些安全保护措施

    一款合格的移动电源自身需要有哪些安全保护措施,这里笔者为大家简单简述下:1、过流、过压。在给电子设备充电的过程中,在不明原因造成过流、过压短路的情况下,
    发表于 03-02 11:19

    详解ABBYY PDF Transformer+文档保护密码安全

    /TFshiyongjiqiao/baohu-pdfwendang.html)小编给大家介绍了3种保护PDF文档的方法,那么本文,小编着重给大家讲一下ABBYY PDF Transformer+密码安全,相信
    发表于 10-23 13:45

    选购户外移动电源有哪些注意事项

    注意以下几点:户外移动电源容量功率、充电方式、外观体积及重量、安全性。其中安全性,户外移动电源的安全
    发表于 12-28 06:09

    本质安全型电气设备电路中的保护元件

    摘要:介绍了本质安全型电气设备电路中的保护元件,并提出安全使用注意事项。关键词:保护元件 限流
    发表于 05-24 09:03 40次下载

    移动存储设备加密安全程序

    摘要:实现对移动存储设备的加密,保护信息隐蔽,防止隐私泄露。 关键字:移动存储设备加密安全
    发表于 10-26 12:07 9次下载

    移动电源布线中应该注意的事项

    移动电源布线中应该注意的事项。包括:大电流走线,大面积铺地
    发表于 01-20 17:27 0次下载

    注意!ICT视听设备安全标准升级,的电源适配器别犯「规」

    注意!ICT视听设备安全标准升级,的电源适配器别犯「规」
    的头像 发表于 07-02 11:40 2116次阅读

    云计算时代,应该熟知的10项安全技术

    随着移动、云计算和IoT扩展企业网络以及增加端点,安全变得至关重要。安全团队应该时刻保持警惕,还应该了解新技术以帮助
    发表于 11-08 14:54 640次阅读

    安全可靠地使用智能设备的五个小技巧

    使用高强度密码,并保证孩子们也这么做,复杂保护性更强的密码和额外的安全措施,比如双重验证可以阻碍黑客仅用简单组合就获取了的信息。
    发表于 12-23 14:02 1484次阅读

    分析难题国王的秘密,如何采取措施保护密码

    物,畅行无阻。自然而然,为了保证主密码安全性,会选用很难想到的密码,把它牢记在脑子里,并做所有其他
    发表于 08-08 09:55 531次阅读
    分析难题国王的秘密,如何采取措施<b class='flag-5'>保护</b>主<b class='flag-5'>密码</b>?

    基于移动安全存储的密码SoC设计与实现

    针对目前移动存储设备大量的失泄密事件,提出了一种适用于移动安全存储设备密码SoC设计方案,并在
    的头像 发表于 06-12 10:13 2425次阅读
    基于<b class='flag-5'>移动</b><b class='flag-5'>安全</b>存储的<b class='flag-5'>密码</b>SoC设计与实现

    在家工作时保护数据安全的网络安全技巧

    重要的是,的家庭网络可以设置一个包含各种字符和符号的强密码,以防止网络攻击者轻易闯入的网络。保留一个行业设置的密码或没有一个强大的密码
    的头像 发表于 08-03 17:04 1137次阅读

    锐捷设备密码安全策略

    锐捷设备密码安全策略
    的头像 发表于 11-27 10:27 2017次阅读
    锐捷<b class='flag-5'>设备</b><b class='flag-5'>密码</b><b class='flag-5'>安全</b>策略

    蓝牙模块安全指南:保护设备和数据

    更新至最新蓝牙协议版本: 确保的蓝牙模块和设备使用最新的蓝牙协议版本。新版本通常包含了对之前版本中存在的安全漏洞的修复,提高了连接的安全性。 2. 使用强
    的头像 发表于 12-14 16:14 722次阅读