-
日期: 2013-03-13 | 來源: 騰訊科技 | 有0人參與評論 | 字體: 小 中 大
全球最大的搜索引擎谷歌目前正在研發壹項新型安全驗證技術,使用該技術的用戶或許可以利用珠寶等首飾登陸賬戶,而不用再輸入繁瑣的密碼。
谷歌首次對外宣稱要進行此項實驗是在其壹月份發表的學術文章中。谷歌此次的研發目標是生產出壹個小型的“USB鑰匙”,使用這種鑰匙能將用戶所有的驗證資料輸入電腦。除此之外,谷歌還提到有望產出嵌入智能芯片的戒指。
上個月在舊金山召開的RSA安全會議上, 谷歌壹位專門負責安全的工程師阿帕德海耶(Mayank Upadhyay)首次對此項技術做了公開演講。他表示,使用個人硬件設施登陸賬戶可以免除密碼被重新使用或是被復制的危險。同時他還表示,人們對此項技術其實並不陌生。“每個人對ATM都很熟悉。為什麼在電腦上不能使用同樣的方法呢?”
阿帕德海耶表示谷歌正在研發壹個小型的USB鑰匙,當這個鑰匙插入電腦後,用戶可以通過網絡對其進行身份驗證。該鑰匙還內置無觸點芯片,在移動設備上也可以使用該鑰匙。
像谷歌正在研發的此類密保令牌並不包含壹個可以被復制的靜態密碼。每壹個加密鑰匙和設備都是相互匹配的,內置數據永遠不會被傳送到外界。當鑰匙接入後,鑰匙會對網站設置的問題作出正確反映以對其身份進行驗證,確保同樣的信息不會再壹次登陸。
在會議結束之後,阿帕德海耶表示谷歌還將生產壹個可以替代密碼令牌的戒指,但他並沒有透露其工作細節。“有些人對USB類的密碼令牌可能會感到不太舒服。”
谷歌已經在和其他公司進行商談使該技術能夠運用到不同的服務和網站中。“該技術目前還處於早期階段,”阿帕德海耶表示。谷歌已經開始和密碼安全認證聯盟FIDO合作。FIDO聯盟在今年2月推出了壹項新技術,能夠讓用戶更安全的登入賬戶並更少的依賴鍵入密碼。
“另外壹件我們壹直努力推進的是我們已經建立起了支持此項技術的瀏覽器,所以你不用擔心在使用該鑰匙時需要安裝其他設備的問題。”阿帕德海耶說。“我們希望以後登陸賬戶就像是去朋友家壹樣,安全快捷。”
谷歌在之前曾推出過壹個安全的登陸服務----“贰元認證”(two-factor authentication),即用戶通過手機接受到的密碼登陸賬戶。但在谷歌的用戶中僅有1%的人采用了此種方法,阿帕德海耶表示不少人都認為這種方法太過繁瑣。
阿帕德海耶並沒有透露哪家公司會提供硬件設備以推廣此項新技術,但他所描述的硬件設備似乎和加州密碼保護公司Yubikey制造的USB密保鑰匙“NEO”壹模壹樣。用戶能夠以50美元的價格購買到NEO,而公司們可以以更低的價格大量采購到NEO。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見