天空飘来五个字，雅虎说忘记密码再也不算事儿

虽然我国已经不存在“雅虎”这个东西了（中国 Yahoo于 2013 年 9 月 1 号起停止运营），不过我们还是可以关注一下Yahoo的最新动态。

Yahoo首席信息安全官Alex Stamos周日在 SXSW（西南偏南艺术节）上展示了最新的“按需密码”一步验证服务：登录雅虎时，用户看到的是一个“发送密码”按钮，而非传统的密码输入框。使用发送到手机的四位有效验证码可以直接登陆雅虎账户，而不必记住自己的密码。

使用这项服务，用户需要用原来的密码登陆雅虎，在设置里启用免密码服务，并与手机绑定。嗯，于是安全问题就这样“巧妙地”转嫁到了手机。

除了发送验证码的方式，奥克兰一家初创双重认证公司Clef提供的密码安全解决方案则是动态条形码扫描。具体过程是，用户在手机上先用指纹或者 PIN 码登陆 Clef App，并在网站登陆时选择用Clef方式。开启App里的扫描功能，对准网站显示的动态条形码就可以完成认证登陆。

Clef的客户已经有WordPress等 1600 多个网站，他们还考虑利用苹果的 Touch ID替换 PIN码。Clef在去年11月刚获得了 Morado Ventures 领投的 160 万美元融资。

可以看到的是，随着智能手机的普及，一串串字符密码正在被移动端更多样化的密码验证方式取代。以前是短信验证，现在是二维码，以及添加了传感器识别的指纹验证（以Touch ID 为代表）、语音验证、面部验证（俗称刷脸）。

Authy公司采用的则是蓝牙。使用Authy的App可将手机通过蓝牙连接到电脑上，当用户访问Facebook、Dropbox、Gmail等支持该App的网站时，手机中存储的认证信息就可被用来自动登录网站。Authy表示，未来这种认证方法将会被用到智能眼镜、智能手表等设备上。

回到雅虎。除了免密码服务，雅虎还推出了其最新的“端到端”加密邮件服务：该服务旨在保护普通用户发送的电邮信息，据称即便雅虎自己也无法读取。除了收件人、主题和时间戳信息外，邮件本身的内容将仅为发送者和接收者可见。雅虎还推出了该服务的Chrome插件，但仍然处于内测阶段。

雅虎的这两项服务预计在年底时向用户提供。不过，这都不关国内用户的事儿。