-
-
[转帖]手动输入密码弱爆了:Google正在开发的这项认证技术可以让你用戒指甚至手机来登陆网站
-
发表于: 2013-1-26 12:06
-
Leon 发表于 2013/01/19-22:16 Google
手动输入密码觉得既不安全又不方便,那么用手指上的戒指轻敲电脑登陆这种方式如何呢?
Google 内部的两位安全专家本月将在 IEEE Security & Privacy 杂志上发表一篇研究报告,Wired的记者提前拿到了这篇稿子。报告中称单靠密码和 cookies 已无法保障用户安全,Google 正在研发一种新式的登陆方式,通过同 YubiKey 密码卡合作,只需对 Chrome 进行一点改动就可以无缝登陆各种账号,而且安全性远比手动输入密码要高——前提是你没有弄丢密码卡。
其实还不限于此,Google 希望能更方便一点,最终目标是将这类物理性质的安全密匙放到你的戒指上,或者内置到手机中,这两样东西你总会随身带的。
当然要实现这一目标,Google 要做的还有很多,比如让这套系统获得广泛支持。Google 已经为这种认证方法设计了一套协议,据称可以独立于 Google 自己的体系使用,这样就打消了大家对 Google 进一步收集用户信息的顾虑。
手动输入密码觉得既不安全又不方便,那么用手指上的戒指轻敲电脑登陆这种方式如何呢?
Google 内部的两位安全专家本月将在 IEEE Security & Privacy 杂志上发表一篇研究报告,Wired的记者提前拿到了这篇稿子。报告中称单靠密码和 cookies 已无法保障用户安全,Google 正在研发一种新式的登陆方式,通过同 YubiKey 密码卡合作,只需对 Chrome 进行一点改动就可以无缝登陆各种账号,而且安全性远比手动输入密码要高——前提是你没有弄丢密码卡。
其实还不限于此,Google 希望能更方便一点,最终目标是将这类物理性质的安全密匙放到你的戒指上,或者内置到手机中,这两样东西你总会随身带的。
当然要实现这一目标,Google 要做的还有很多,比如让这套系统获得广泛支持。Google 已经为这种认证方法设计了一套协议,据称可以独立于 Google 自己的体系使用,这样就打消了大家对 Google 进一步收集用户信息的顾虑。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
