手动输入密码弱爆了:Google正在开发的这项认证技术可以让你用戒指甚至手机来登陆网站
Google内部的两位安全专家本月将在IEEE Security & Privacy杂志上发表一篇研究报告,Wired的记者提前拿到了这篇稿子。报告中称单靠密码和cookies已无法保障用户安全,Google正在研发一种新式的登陆方式,通过同YubiKey密码卡合作,只需对Chrome进行一点改动就可以无缝登陆各种账号,而且安全性远比手动输入密码要高——前提是你没有弄丢密码卡。
手动输入密码觉得既不安全又不方便,那么用手指上的戒指轻敲电脑登陆这种方式如何呢?
Google内部的两位安全专家本月将在IEEE Security & Privacy杂志上发表一篇研究报告,Wired的记者提前拿到了这篇稿子。报告中称单靠密码和cookies已无法保障用户安全,Google正在研发一种新式的登陆方式,通过同YubiKey密码卡合作,只需对Chrome进行一点改动就可以无缝登陆各种账号,而且安全性远比手动输入密码要高——前提是你没有弄丢密码卡。
其实还不限于此,Google希望能更方便一点,最终目标是将这类物理性质的安全密匙放到你的戒指上,或者内置到手机中,这两样东西你总会随身带的。
当然要实现这一目标,Google要做的还有很多,比如让这套系统获得广泛支持。Google已经为这种认证方法设计了一套协议,据称可以独立于Google自己的体系使用,这样就打消了大家对Google进一步收集用户信息的顾虑。
via Verge
