| 北京時間3月13日消息����,據(jù)國外媒體報(bào)道��,全球最大的搜索引擎谷歌(微博)目前正在研發(fā)一項(xiàng)新型安全驗(yàn)證技術(shù)���,使用該技術(shù)的用戶或許可以利用珠寶等首飾登陸賬戶�,而不用再輸入繁瑣的密碼�����。
谷歌首次對外宣稱要進(jìn)行此項(xiàng)實(shí)驗(yàn)是在其一月份發(fā)表的學(xué)術(shù)文章中�����。谷歌此次的研發(fā)目標(biāo)是生產(chǎn)出一個小型的“USB鑰匙”�����,使用這種鑰匙能將用戶所有的驗(yàn)證資料輸入電腦���。除此之外���,谷歌還提到有望產(chǎn)出嵌入智能芯片的戒指。
上個月在舊金山召開的RSA安全會議上����, 谷歌一位專門負(fù)責(zé)安全的工程師阿帕德海耶(Mayank Upadhyay)首次對此項(xiàng)技術(shù)做了公開演講���。他表示,使用個人硬件設(shè)施登陸賬戶可以免除密碼被重新使用或是被復(fù)制的危險(xiǎn)����。同時他還表示,人們對此項(xiàng)技術(shù)其實(shí)并不陌生�。“每個人對ATM都很熟悉��。為什么在電腦上不能使用同樣的方法呢�����?”
阿帕德海耶表示谷歌正在研發(fā)一個小型的USB鑰匙�����,當(dāng)這個鑰匙插入電腦后���,用戶可以通過網(wǎng)絡(luò)對其進(jìn)行身份驗(yàn)證�����。該鑰匙還內(nèi)置無觸點(diǎn)芯片����,在移動設(shè)備上也可以使用該鑰匙�。
像谷歌正在研發(fā)的此類密保令牌并不包含一個可以被復(fù)制的靜態(tài)密碼。每一個加密鑰匙和設(shè)備都是相互匹配的����,內(nèi)置數(shù)據(jù)永遠(yuǎn)不會被傳送到外界。當(dāng)鑰匙接入后���,鑰匙會對網(wǎng)站設(shè)置的問題作出正確反映以對其身份進(jìn)行驗(yàn)證����,確保同樣的信息不會再一次登陸���。
在會議結(jié)束之后�����,阿帕德海耶表示谷歌還將生產(chǎn)一個可以替代密碼令牌的戒指���,但他并沒有透露其工作細(xì)節(jié)�����?�!坝行┤藢SB類的密碼令牌可能會感到不太舒服����?����!?/P>
谷歌已經(jīng)在和其他公司進(jìn)行商談使該技術(shù)能夠運(yùn)用到不同的服務(wù)和網(wǎng)站中���?���!霸摷夹g(shù)目前還處于早期階段���,”阿帕德海耶表示�����。谷歌已經(jīng)開始和密碼安全認(rèn)證聯(lián)盟FIDO合作�。FIDO聯(lián)盟在今年2月推出了一項(xiàng)新技術(shù),能夠讓用戶更安全的登入賬戶并更少的依賴鍵入密碼��。
“另外一件我們一直努力推進(jìn)的是我們已經(jīng)建立起了支持此項(xiàng)技術(shù)的瀏覽器����,所以你不用擔(dān)心在使用該鑰匙時需要安裝其他設(shè)備的問題?��!卑⑴恋潞Rf?��!拔覀兿M院蟮顷戀~戶就像是去朋友家一樣�,安全快捷��?!?/P>
谷歌在之前曾推出過一個安全的登陸服務(wù)——“二元認(rèn)證”(two-factor authentication),即用戶通過手機(jī)接受到的密碼登陸賬戶��。但在谷歌的用戶中僅有1%的人采用了此種方法�����,阿帕德海耶表示不少人都認(rèn)為這種方法太過繁瑣。
阿帕德海耶并沒有透露哪家公司會提供硬件設(shè)備以推廣此項(xiàng)新技術(shù)���,但他所描述的硬件設(shè)備似乎和加州密碼保護(hù)公司Yubikey制造的USB密保鑰匙“NEO”一模一樣�����。用戶能夠以50美元的價(jià)格購買到NEO��,而公司們可以以更低的價(jià)格大量采購到NEO����。
|
.png){kind=small}
浙公網(wǎng)安備 33038102330897號