JanRain周一推出了两种身份验证技术,可以在标准电话或手机上进行验证安全以用户为中心的身份识别技术。
该公司在开业前宣布了这一消息互联网身份车间将于本周在加州山景城举行。
JanRain和Positive Networks引入了CallVerifID,这是对JanRain myOpenID的扩展,任何人都可以免费获得,这使得电话成为安全登录不可或缺的一部分。正网络公司的PhoneFactor服务是基于电话的认证服务,是电话附加组件的基础。
多因素身份验证比简单的用户名和密码更安全,它包括你是什么、你拥有什么和你知道什么。有了JanRain的双因素系统,电话就变成了“你所拥有的东西”。
以用户为中心的身份是一种新兴的身份系统,它使用户能够控制自己的身份信息。它的设计目的是为用户提供一个在Internet上使用的单一身份,以取代每个网站必须记住的大量用户名和密码。
例子包括LiveID、OpenID和InfoCard系统等模型微软的CardSpace (XP和Vista)Novell的数字我。
去年夏天,伯顿集团和开源身份识别系统(OSIS)主持了一个演示,展示了主要供应商、初创企业、女性项目和开源黑客的以用户为中心的身份系统之间的互操作性。osi是身份共享项目中的一个工作组,旨在团结围绕数字身份的开源工作的领导者。OSIS指导委员会包括微软、IBM,Novell,甲骨文公司CA、VeriSign、NetMesh、Cordance、Parity、Sxip、Ping Identity和Nulli Secundus。
三月,IBM开始了一个为期三年的项目将隐私控制注入身份识别技术,包括以用户为中心的模型和新兴的社交网络社区。
OpenID是共享标识服务的开放标准,它允许用户使用相同的凭证登录到多个Web站点。OpenID让用户能够控制何时、何地以及如何共享个人信息。
然而,以用户为中心的模型的缺点之一是,它不够安全,不能用作敏感数据的访问控制。
JanRain首席执行官Brian Kissel表示,“OpenID最初的市场是用户生成的内容,这并不是高度安全的。Kissel说,现在互联网上有超过14000个启用openid的网站。
JanRain认为,如果它的双因素系统流行起来,这一数字可能会突飞猛进。
要使用该系统,用户需要在启用OpenID的网站上输入OpenID用户名和密码。然后根据OpenID验证中心验证凭据。集线器在初始设置帐号时呼叫用户提供的电话号码。用户接听后,语音提示按“#”进行认证。完成这个过程不需要代币、智能卡或证书。
CallVerifID对myOpenID用户免费可用,并作为业务客户端向客户和员工提供openid的附加服务。