美國初創(chuàng)公司uQontrol預發(fā)布了一款三因子驗證工具，聲稱此工具為世界首創(chuàng)，可以用來保護客戶的在線購物交易和個人數(shù)據(jù)免受高級中間人攻擊、鍵盤記錄器和網(wǎng)絡釣魚欺詐的侵害。

[[130825]]

這款工具名為Qkey，外形像一把形如鑰匙的金屬USB記憶棒，近看則會發(fā)現(xiàn)里面嵌入了一張EMV芯片。這種芯片歐洲人用在信用卡和借記卡上已經(jīng)十年了，不過現(xiàn)在只提供給美國消費者。

用戶首先要通過專用瀏覽器界面將他們的信用卡數(shù)據(jù)、配送信息和喜歡的網(wǎng)站添加到芯片中，這些信息隨后會以加密數(shù)據(jù)的形式存在4GB大小的存儲空間里。

想用Qkey從網(wǎng)站購物需要先將它插入到一臺Windows PC(未來也會支持Mac)上，輸入一串強密碼形式的主口令(因子1)后會開啟一個安全瀏覽器。然后，用戶從電子錢包界面選擇一張卡。之后，用戶的手機會收到一串一次性的識別碼(因子2)。輸入識別碼后，還得物理連接Qkey以確認付款(因子3)。

三因子層級很重要。即使竊賊偷到了Qkey實體，他還需要主口令以訪問電子錢包，以及用戶的手機以接收識別碼。只有其中任意兩樣是沒用的——口令輸錯3次以上Qkey就報廢了。每個Qkey只唯一關(guān)聯(lián)一名用戶，因此拿到一個隨機的Qkey沒什么影響。

在移動支付上，目前Qkey可在Windows OS設備上工作，對Android和iOS的支持會在不遠的將來完成。uQontrol公司表示，2015年晚些時候?qū)key進行升級，到時便能利用內(nèi)置的近場通信連接這些設備。

盡管可能不是很難使用，公司依然要做好對可能出現(xiàn)的問題的解釋工作。

如果Qkey丟失了或者用戶忘記了主口令會怎樣?遺失了這些數(shù)據(jù)就得由uQontrol公司進行重置，這是一個冗長的過程，因為公司顯然要對每個申請者進行驗證。而存儲在設備上的數(shù)據(jù)，則可以在一臺指定的‘家用’PC上做個加密備份。

“就像今年進入的用來保證零售交易安全的芯片和識別碼卡，我們采用同樣的微芯片技術(shù)創(chuàng)造了芯片和識別碼鍵來使得在線購物更加安全。”uQontrol創(chuàng)始人和CEO克里斯托弗·茅斯說。

“然后，我們更進一步，設計出理想的在線購物體驗，不僅更加安全，還很方便快捷，當然，更加吸引人。”

據(jù)茅斯所言，Qkey模仿了信用卡行業(yè)十年來一直在嘗試但因給普通用戶帶來太多費用和復雜性而失敗了的在線購物芯片和識別碼終端。

說到費用，Qkey目前對先期嘗試高級版的用戶收費79美元(包括運費)，但4月17號之后會恢復129美元的定價。這個價格里包含了可以給親朋好友使用的一個Qkey‘基本版’，還有一個免費的替換裝Qkey。不過，替換裝在使用一年之后得續(xù)費49美元才能繼續(xù)使用那些高級功能。

這個設計很精妙，但它的目標市場能從中賺取利潤嗎?

129美元的前期投入和續(xù)訂服務的費用可能會令銷售十分艱難。目前，這一產(chǎn)品尚有改進的余地，而人們也懷疑是否有必要也對Mac和兩大主流手機平臺提供支持以搶占市場份額。要知道，發(fā)售時間表可是4月截止期的120天之后，這可是會嚇退一些人的。

目前看來，Qkey至少不太可能成為大眾市場產(chǎn)品，如果它想建立自身商業(yè)模式就還需要一個機構(gòu)性的合作伙伴。它也可以找個對手來使這一安全方法合法化——當下還沒有其它產(chǎn)品與之類似。

毫無疑問的是：在線消費安全確實需要一劑強心針。由于Windows電腦的漏洞和強力、實惠、方便的網(wǎng)上身份驗證系統(tǒng)的缺乏，太多的人在網(wǎng)購中上當受騙。

Qkey可能是也可能不是在線購物安全的解決之道，但考慮到現(xiàn)下的諸多不安全，它還很有機會上位的。

原文地址：http://www.aqniu.com/tools/7157.html