實體密碼,互聯網安全的新救星? | 人人都是產品經理

Google對密碼宣戰!

據連線雜誌泄露文章顯示,Google正在著手研發實體密碼,絞盡腦汁背數字、字母混合密碼的時代或將一去不復返。本文本應發表於下一期IEEE Security & Privacy Magazine雜誌上,遭連線搶發。文中透露出Google正在研發適配實體密碼的物理設備,以及多種能保證系統更加安全的屏幕解鎖方式。

Google研究團隊的提議中包括在智能手機中植入晶元,將智能手機變成移動便捷的實體密碼,以及將晶元埋入戒指中等多種怪異方法。TechCrunch記者Darrell Etherington認為將戒指作為實體密碼的想法最可行。

在現階段,Google團隊已經成功使用一種編程后的YubiKey加密卡在Chrome瀏覽器上實現了免驅動自動登陸Google賬戶的功能。雖然只能在Chrome瀏覽器中使用,但是這一方法大大減少了用戶在使用Google產品時輸入密碼的次數。

經常使用Google產品的用戶都是知道Google賬戶的二級密碼,Google在認證用戶身份時會發驗證簡訊給消費者,確保當下行為由用戶操作。暴雪娛樂、網易等網路遊戲公司則採用動態密碼的方式來保證用戶賬戶不被黑客侵擾。但是這兩種方法在面對網路欺詐時,都是那麼的脆弱無力,用戶稍不留神,還是上當受騙。

物理設備直接認證相比上述兩種方法而言,不僅避免了網路欺詐,也簡化了使用過程,即使用戶不在屏幕上輸入賬號密碼也可以登錄使用,還能保證一定的隱私。但是,如果儲存有實體密碼的物理設備丟失之後,被惡意使用的風險非常大。

互聯網企業一直以來都希望通過增加認證過程讓消費者感覺他們的賬戶和隱私受到了保護,但是實際上無形中增加用戶的使用步驟。實體密碼的想法是非常好的,但是想要在大眾中普及,必須要吸引大眾的注意力,讓他們看到這種密碼儲存方式非常便捷有效。連線雜誌認為Google或許有這個能力促進互聯網安全的進化。

來源:http://tech2ipo.com/57614

給作者打賞,鼓勵TA抓緊創作!