科技杂志《IEEE安全与隐私》即将发表的一篇由谷歌安全工程师撰写的论文,谷歌安全专家在该论文中表示,对于敏感账户来说,传统的密码保护已不是最佳解决方案,未来的硬件密码或将满足你随身携带,比如它可能以一枚戒指的形式出现在你的手指上。
密码影响到了当前所有人的生活,几乎每天都有用户称自己的账户被非法入侵。弱密码、被盗密码、不存在密码——无论由哪种原因引起,闯进一个人的数字生活变得越来越容易。
对于敏感账户来说,传统的密码保护已不是最佳解决方案。由谷歌工程师埃里克·格罗斯(Eric Grosse)和阿帕德海耶(Mayank Upadhyay)联合撰写、并将于本月晚些时候在《IEEE安全与隐私》发表的一篇论文里写道:“我们认为,系统的安全性和可用性问题很是棘手。而目前应该放弃传统的密码方法,继而寻找更好的替代产品。”
两名谷歌安全专家提出了自己的想法:用户可以利用手上佩戴的戒指进行身份验证,而勿需密码。
《连线》杂志报道称,所谓的“更好的替代产品”可能会涉及到硬件。而谷歌在此领域已经推出了两步验证用户身份方法,并被业界广泛采用。
但在最新的论文中,谷歌安全专家称两步身份验证服务“还不足以保护我们的用户”,并提出了另一种替代方案:将一个绑定用户的“USB令牌”插入到一个计算机USB端口进行通信,通过网站进行身份验证,这样授信用户就可以不需要密码访问其账户。
但这需要去说服人们购买USB令牌,而且携带这样一款硬件也成了问题。
对此,谷歌安全专家称,“更吸引人的是,这些硬件产品可能集成到包括智能手机或珠宝首饰,无论怎样用户都很方便携带。我们打算让用户通过智能手机或嵌入智能卡的戒指,获得一台计算机的授权,甚至在用户手机可能没有连接网络的情况下,都能正常使用。”
据悉,该论文将在1月28日发布,届时可以到以下站点浏览:http://www.computer.org/portal/web/computingnow/securityandprivacy。
好文章,需要你的鼓励
在伊比利亚半岛的明珠巴塞罗那,MWC24再次引爆了全球科技圈的沸腾热情。Fira Gran Via各大展馆水泄不通的人群似乎在传递着这样的信息:我们正迎来行业的又一个“春天”!而这样的新篇章将由5G与AI共同书写,并且,中国企业将在其中扮演重要角色。