猎云网12月25日报道 (编译:竹子)
谷歌干掉密码的计划进行得如火如荼。
谷歌最近正在测试,让用户通过移动端登录其谷歌账号而不需要输入密码。一位名叫Rohit Paul的Android用户受邀参与了这项测试,并于昨天在Reddit上发布了截屏。
这项功能是如何运作的呢?其实说起来也很简单,首先你要有一款可以密码锁屏或者指纹解锁的手机,然后将自己的谷歌账户同手机号绑定。之后,你在网页端登录谷歌账号时,系统便会向该手机发送信息询问是否确认登录,选择肯定回复后——登陆完成。听起来和登录微信网页端有那么一点类似。
不过这样一来,手机丢了怎么办呢,岂不是瞬间丧失安全感?谷歌肯定也没有那么傻,你可以随时通过密码登陆,取消对某款设备的授权,也可以增添新的信任设备。
你信任的密码其实并没有那么安全
其实,有了密码也不代表绝对安全。
毕竟,很多人的密码设置都极其简单,比如“password”、“12345678”、“88888888”或是将生日姓名等信息作为密码。是的,这些密码破解起来的难度,其实并没有太高……
上周,谷歌刚公布在量子计算领域取得突破性进展,量子计算在密码破解上的巨大潜力,意味着现行加密技术将危在旦夕。此外,一些黑客会利用钓鱼攻击替换合法登录窗口,诱骗用户输入敏感信息,从而获取数据。所以,在谷歌看来,“去密码化”反而是对黑客的一种抵抗。
为了提高安全性,谷歌其实已经做了很多努力。它是双重验证服务的坚定支持者,因此数百万的谷歌用户现在都需要通过手机验证码来登录帐号。此外,谷歌的Authenticator应用,会在你登陆谷歌和第三方网页时生成一个独特的二维码,来确认你的身份。今年4月,它还推出了一款插件,每当你登陆非谷歌网站时提醒你小心泄露密码。
谷歌这次“干掉密码”的创意,或许也是从雅虎身上找到的灵感。雅虎在今年十月推出了一项安全功能,叫做“雅虎账号钥匙(Yahoo Account Key)”,将用户的移动设备与雅虎帐号关联,在其每次用其他设备登录时发出通知,希望彻底消除密码。
而这正是谷歌现在效仿的模式,只是目前谷歌的测试还在小范围进行。
Source:Verge