谷歌认为密码已不安全 戒指或可保护用户安全

北京时间1月19日消息，据国外媒体报道，谷歌加入了认为传统密码不能提供足够安全性的阵营。在将于本月发表的一篇论文中，谷歌两名安全专家写道，“我们认为，密码和cookie文件等简单的令牌不再足以保护用户安全”。

谷歌设计了一种全新的认证方法，让用户利用微型U盘快速登录网站。谷歌研究人员一直在尝试YubiKey的加密卡，并发现，只需稍微修改Chrome，用户就可以无缝地完成登录过程。但谷歌希望登录过程更简单一些，目标是将实体安全令牌嵌入戒指或智能手机中。

要使其方法变为现实，谷歌需要得到互联网产业的广泛支持。谷歌希望很快为新认证方法奠定基矗谷歌论文指出，“尽管我们意识到，在得到大规模支持前，我们的设计只是纸上谈兵，我们仍然将很快与其他网站合作测试这一技术。”

谷歌已经为这种基于设备的认证方法开发了相关协议，据悉协议独立于谷歌，缓解了对谷歌收集大量用户资料的担忧。

但业内人士指出，短期内密码不会被完全淘汰，但迟早会被更先进、更安全的认证方法所取代。

赞助本站