-
-
Twitter的野心:我们终将弃用密码
-
发表于: 2014-11-1 22:29 1458
-
新闻链接:http://www.freebuf.com/news/49056.html
新闻时间:2014-10-29
新闻正文:
国外最流行的微博平台Twitter正在策划一项很大胆的项目:试图率先在Twitter上结束我们所习惯的密码时代。
其实,早在一年前,Twitter的高级产品经理就开始环游世界,前往古巴、印度和印尼等地实地考察了世界各地的人们是如何使用移动设备的,无疑Twitter是想在全球吸引更多的用户。和大多数科技公司一样,Twitter经典登陆方式也是一个邮箱地址加一个密码的组合。
但是他们发现在远离美国的其他发展中国家,人们更多的习惯是使用和认可他们手上的移动设备,而不是电子邮件!这就使得当地人很难轻易的注册Twitter并享受twitter的其他优质服务,于是Twitter雄心勃勃要解决这一困难,何不抛弃密码,以某种方式信任一次手机让用户直接登录?!
在四年后的首次开发者大会上,Twitter推出一套旨在为重塑移动应用程序的开发工具,估计技术细节只有开发人员会很感兴趣哦,他们把它称作Fabrics。其中一个部分叫Digits,它果然允许用户无需记住密码就可以登录到应用程序。
这个过程也很简单:用户在应用程序的登录页面输入自己的手机号码,然后twitter用某一次性代码给这个手机号码发个验证码。你一旦进入正确的验证码,就可以像往常一样打开twitter应用程序了。
何为Digits(数字)
对大多数人来说,新版twitter的亮点无疑就是Digits,它是公司为取代密码的而作出的成果。在不久的将来,Twitter用户就可以用Digits登录Apps了,登录过程有三个步骤:
1、在移动设备的登录页面有一个注册的选项,页面上输入你的电话号码;
2、接着Twitter会发送一条短信,你输入其中的验证码。(这个过程很像任何人注册WhatsApp或相似应用哟~)
3、twitter服务器确认验证码后,就可以开始使用了;
x、如果下次你再登录到应用程序,还需要新的验证码,流程同上。
[digits.0.png]
Digits真的安全吗?
为什么作出这种弃用密码、登陆APP的选择呢?思考缘由,是因为考虑到发展中国家电子邮件并不常用。同时开发这一功能还有一个好处就是解决了人们要记住多个web网站密码的痛苦。
Ducker还打趣地对科技博客说:
我去宴会时,人们都说:“你做IT技术的吧? 你能帮我摆脱密码吗?”
[password-reuse.png]
对整个系统的安全而言还是传统的密码更安全。尽管Digits使用手机是一种物理性质的需要,再加上临时用的一次性验证码,这看起来已经很安全了,但是有些科技博客对此却提出质疑:
电话号码并不是绝对安全的,虽然不容易但是存在一个可能——电话号码被克隆!
Fabric的开发工具还包含公司的其他应用程序,如Crashlytics MoPub TwitterKit。
Digits目前可以在216个国家使用28种不同语言,并且跨iOS、Android系统,现在还支持Web。
FreeBuf观点
在数据库泄露频发的今天,不知国内厂商是否有过类似想法,或正在潜心研究替代密码的新技术呢?如果弃用密码并找到了可以替代密码的新技术,那绝对是一项伟大的革新!在之前的文章中我们已经介绍过虹膜扫描的生物验证方法,也介绍过一个用特定URL取代密码的技巧。
事实也证明,取代密码,人们一直在努力!
新闻时间:2014-10-29
新闻正文:
国外最流行的微博平台Twitter正在策划一项很大胆的项目:试图率先在Twitter上结束我们所习惯的密码时代。
其实,早在一年前,Twitter的高级产品经理就开始环游世界,前往古巴、印度和印尼等地实地考察了世界各地的人们是如何使用移动设备的,无疑Twitter是想在全球吸引更多的用户。和大多数科技公司一样,Twitter经典登陆方式也是一个邮箱地址加一个密码的组合。
但是他们发现在远离美国的其他发展中国家,人们更多的习惯是使用和认可他们手上的移动设备,而不是电子邮件!这就使得当地人很难轻易的注册Twitter并享受twitter的其他优质服务,于是Twitter雄心勃勃要解决这一困难,何不抛弃密码,以某种方式信任一次手机让用户直接登录?!
在四年后的首次开发者大会上,Twitter推出一套旨在为重塑移动应用程序的开发工具,估计技术细节只有开发人员会很感兴趣哦,他们把它称作Fabrics。其中一个部分叫Digits,它果然允许用户无需记住密码就可以登录到应用程序。
这个过程也很简单:用户在应用程序的登录页面输入自己的手机号码,然后twitter用某一次性代码给这个手机号码发个验证码。你一旦进入正确的验证码,就可以像往常一样打开twitter应用程序了。
何为Digits(数字)
对大多数人来说,新版twitter的亮点无疑就是Digits,它是公司为取代密码的而作出的成果。在不久的将来,Twitter用户就可以用Digits登录Apps了,登录过程有三个步骤:
1、在移动设备的登录页面有一个注册的选项,页面上输入你的电话号码;
2、接着Twitter会发送一条短信,你输入其中的验证码。(这个过程很像任何人注册WhatsApp或相似应用哟~)
3、twitter服务器确认验证码后,就可以开始使用了;
x、如果下次你再登录到应用程序,还需要新的验证码,流程同上。
[digits.0.png]
Digits真的安全吗?
为什么作出这种弃用密码、登陆APP的选择呢?思考缘由,是因为考虑到发展中国家电子邮件并不常用。同时开发这一功能还有一个好处就是解决了人们要记住多个web网站密码的痛苦。
Ducker还打趣地对科技博客说:
我去宴会时,人们都说:“你做IT技术的吧? 你能帮我摆脱密码吗?”
[password-reuse.png]
对整个系统的安全而言还是传统的密码更安全。尽管Digits使用手机是一种物理性质的需要,再加上临时用的一次性验证码,这看起来已经很安全了,但是有些科技博客对此却提出质疑:
电话号码并不是绝对安全的,虽然不容易但是存在一个可能——电话号码被克隆!
Fabric的开发工具还包含公司的其他应用程序,如Crashlytics MoPub TwitterKit。
Digits目前可以在216个国家使用28种不同语言,并且跨iOS、Android系统,现在还支持Web。
FreeBuf观点
在数据库泄露频发的今天,不知国内厂商是否有过类似想法,或正在潜心研究替代密码的新技术呢?如果弃用密码并找到了可以替代密码的新技术,那绝对是一项伟大的革新!在之前的文章中我们已经介绍过虹膜扫描的生物验证方法,也介绍过一个用特定URL取代密码的技巧。
事实也证明,取代密码,人们一直在努力!
赞赏
看原图
赞赏
雪币:
留言: