谷歌認為密碼已不安全 戒指或可保護用戶安全

谷歌加入了認為傳統(tǒng)密碼不能提供足夠安全性的陣營。在將于本月發(fā)表的一篇論文中，谷歌兩名安全專家寫道，“我們認為，密碼和cookie文件等簡單的令牌不再足以保護用戶安全”。

谷歌設計了一種全新的認證方法，讓用戶利用微型U盤快速登錄網(wǎng)站。谷歌研究人員一直在嘗試YubiKey的加密卡，并發(fā)現(xiàn)，只需稍微修改Chrome，用戶就可以無縫地完成登錄過程。但谷歌希望登錄過程更簡單一些，目標是將實體安全令牌嵌入戒指或智能手機中。

要使其方法變?yōu)楝F(xiàn)實，谷歌需要得到互聯(lián)網(wǎng)產(chǎn)業(yè)的廣泛支持。谷歌希望很快為新認證方法奠定基礎。谷歌論文指出，“盡管我們意識到，在得到大規(guī)模支持前，我們的設計只是紙上談兵，我們?nèi)匀粚⒑芸炫c其他網(wǎng)站合作測試這一技術(shù)?！?/p>

谷歌已經(jīng)為這種基于設備的認證方法開發(fā)了相關(guān)協(xié)議，據(jù)悉協(xié)議獨立于谷歌，緩解了對谷歌收集大量用戶資料的擔憂。

但業(yè)內(nèi)人士指出，短期內(nèi)密碼不會被完全淘汰，但遲早會被更先進、更安全的認證方法所取代。