密码已经不够安全 谷歌计划用首饰进行网络安全认证

作者:重庆网络公司 来源:未知 日期:2013-1-22 11:16:31 人气: 标签:
导读:近日谷歌工程师在即将向IEEE安全和隐私科技杂志(IEEESecurityandPrivacy)提交的一份论文中表示:传统密码已经不足以保护网络用户的信息安全,谷歌希望推出一款…

网络安全近日谷歌工程师在即将向IEEE安全和隐私科技杂志(IEEE Security and Privacy)提交的一份论文中表示:传统密码已经不足以保护网络用户的信息安全,谷歌希望推出一款能嵌入到首饰或者手机中的安全加密工具,来取代这些经常被遗忘又容易遭暴力破解的传统密码。

2012年知名《连线》杂志记者Mat Honan发博客称其iCloud账户遭到黑客入侵,导致他的iPhone、iPad和MacBook Air数据被远程删除,黑客控制了它的所有银行账户、邮件信息以及社交媒体账户,这场黑客事件成为西方关注信息安全的一个转折点。

负责撰写这篇论文的谷歌安全副总裁Eric Grosse和工程师Mayank在论文中写道:“随着黑客的技术越来越先进,我们认为传统密码以及使用cookie文件的简单令牌已经不足以保障网络安全。”

USB token此前谷歌就在试验一种全新的安全认证技术,用户通过一个微型的U盘装置Yubico即可代替密码来自动登陆Google的网络服务,为此他们还特意修改了谷歌浏览器的一些设置,用户可以更加方便的使用这项服务,只需将这个USB装置插入电脑就可以实现一键登陆。

gold-rings-3不过谷歌希望这一方法能变得更加简单一些,也许在不久的将来,你的智能手机、手上戴的戒指首饰甚至是车钥匙都可能成为你的网络登陆验证工具,只需在这些物品中嵌入类似Yubico的微型安全令牌,而且这些设备还是直接通过无线连接电脑,十分方便。不过也有个问题,如果你的这些装置丢失或者被盗,那么你就需要立即挂失,不然损失也将会是巨大的。

Grosse和Upadhyay认为,一旦谷歌的这项技术被大多数网站所接受,那么用户基本上不再需要传统的密码或者令牌工具,一个戒指或者一部手机就可以让你的网络生活更加安全。谷歌也希望尽快为这项技术取得认证,并且联合众多网站进行测试,以期将这项技术推广开来。

不过从短期来看,传统密码以及令牌验证技术仍将继续存在,随着技术的发展进步,相信会有更多的这样的安全验证技术出现。



上一篇:谷歌收购网络安全创业企业VirusTotal
下一篇:传搜狗欲收购腾讯搜搜 搜狗CEO王小川不予置评