谷歌認(rèn)為密碼已不安全 戒指或可保護(hù)用戶安全

谷歌加入了認(rèn)為傳統(tǒng)密碼不能提供足夠安全性的陣營(yíng)。在將于本月發(fā)表的一篇論文中，谷歌兩名安全專家寫道，“我們認(rèn)為，密碼和cookie文件等簡(jiǎn)單的令牌不再足以保護(hù)用戶安全”。

谷歌設(shè)計(jì)了一種全新的認(rèn)證方法，讓用戶利用微型U盤快速登錄網(wǎng)站。谷歌研究人員一直在嘗試YubiKey的加密卡，并發(fā)現(xiàn)，只需稍微修改Chrome，用戶就可以無(wú)縫地完成登錄過(guò)程。但谷歌希望登錄過(guò)程更簡(jiǎn)單一些，目標(biāo)是將實(shí)體安全令牌嵌入戒指或智能手機(jī)中。

要使其方法變?yōu)楝F(xiàn)實(shí)，谷歌需要得到互聯(lián)網(wǎng)產(chǎn)業(yè)的廣泛支持。谷歌希望很快為新認(rèn)證方法奠定基礎(chǔ)。谷歌論文指出，“盡管我們意識(shí)到，在得到大規(guī)模支持前，我們的設(shè)計(jì)只是紙上談兵，我們?nèi)匀粚⒑芸炫c其他網(wǎng)站合作測(cè)試這一技術(shù)?！?/p>

谷歌已經(jīng)為這種基于設(shè)備的認(rèn)證方法開發(fā)了相關(guān)協(xié)議，據(jù)悉協(xié)議獨(dú)立于谷歌，緩解了對(duì)谷歌收集大量用戶資料的擔(dān)憂。

但業(yè)內(nèi)人士指出，短期內(nèi)密碼不會(huì)被完全淘汰，但遲早會(huì)被更先進(jìn)、更安全的認(rèn)證方法所取代。