设为首页收藏本站

Scripts 学盟

 找回密码
 加入学盟

QQ登录

只需一步,快速开始

查看: 114|回复: 0

实体密码,互联网安全的新救星? [复制链接]

Rank: 8Rank: 8

那个谁 发表于 2013-1-21 09:32:43 |显示全部楼层
Google对密码宣战!据连线杂志http://www.wired.com/wiredenterprise/2013/01/google-password/all/泄露文章显示,Google正在着手研发实体密码,绞尽脑汁背数字、字母混合密码的时代或将一去不复返。本文本应发表于下一期IEEE Security & Privacy Magazine杂志上,遭连线抢发。文中透露出Google正在研发适配实体密码的物理设备,以及多种能保证系统更加安全的屏幕解锁方式。Google研究团队的提议中包括在智能手机中植入芯片,将智能手机变成移动便捷的实体密码,以及将芯片埋入戒指中等多种怪异方法。TechCrunch记者Darrell Etheringtonhttp://techcrunch.com/2013/01/18 ... ch+%28TechCrunch%29认为将戒指作为实体密码的想法最可行。在现阶段,Google团队已经成功使用一种编程后的YubiKey加密卡在Chrome浏览器上实现了免驱动自动登陆Google账户的功能。虽然只能在Chrome浏览器中使用,但是这一方法大大减少了用户在使用Google产品时输入密码的次数。经常使用Google产品的用户都是知道Google账户的二级密码,Google在认证用户身份时会发验证短信给消费者,确保当下行为由用户操作。暴雪娱乐、网易等网络游戏公司则采用动态密码的方式来保证用户账户不被黑客侵扰。但是这两种方法在面对网络欺诈时,都是那么的脆弱无力,用户稍不留神,还是上当受骗。物理设备直接认证相比上述两种方法而言,不仅避免了网络欺诈,也简化了使用过程,即使用户不在屏幕上输入账号密码也可以登录使用,还能保证一定的隐私。但是,如果储存有实体密码的物理设备丢失之后,被恶意使用的风险非常大。互联网企业一直以来都希望通过增加认证过程让消费者感觉他们的账户和隐私受到了保护,但是实际上无形中增加用户的使用步骤。实体密码的想法是非常好的,但是想要在大众中普及,必须要吸引大众的注意力,让他们看到这种密码储存方式非常便捷有效。连线杂志认为Google或许有这个能力促进互联网安全的进化。
您需要登录后才可以回帖 登录 | 加入学盟

手机版|Scripts 学盟   |

GMT+8, 2024-3-29 21:03 , Processed in 1.154503 second(s), 12 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部