-
-
[转帖]谷歌安全专家:传统密码已经不够安全
-
发表于:
2013-1-26 12:42
3313
-
http://www.ilieyun.com/article/1487/1.html
北京时间1月19日消息,据外国媒体报道,谷歌如今也加入了批评传统密码无法提供足够安全的阵营。在一篇即将于本月发布的研究报告中,谷歌公司的两名安全专家指出:“我们认为,密码,以及那种简单加密令牌,例如cookie等,都已经不足以再保护用户的安全”。
据一些媒体的消息称,谷歌设想了一种全新的验证方法,该方法可以让用户在微型USB密钥的帮助下,迅速地登录网站。谷歌公司的研究人员一直在重 点试验YubiKey的加密卡,通过试验,谷歌已经发现,只需对Chrome稍加改动,用户就可以顺利的完成整个登录过程。但是,谷歌还想把此程序更加简 易化,其最终的目标就是把这些实体安全令牌安装到用户手指上的戒指之中,或者是直接整合到用户的智能手机之中。
很显然,要想实现这一目标,谷歌还需要获得整个网络的支持。谷歌希望能在不久后就为这一新目标打下基础。谷歌表示:“尽管我们已经认识到,这一计划在大规模的证实之前,仍可能会得到大量的质疑。我们希望与其它网站一起共同测试这一项目。”
谷歌已经为这种基于设备的验证方法创建一种协议,据称,这一协议独立于谷歌之外运行,以此缓和大量用户对谷歌可能通过这一计划来大量收集用户信 息的担忧。业界认为,不要期待密码会在短期内消失,但是,要有理由相信,那种多步骤加密验证、随机化和难以记住的加密方法必将被淘汰。(牛牛)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
