Google對(duì)密碼宣戰(zhàn)！

據(jù)連線雜志泄露文章顯示，Google正在著手研發(fā)實(shí)體密碼，絞盡腦汁背數(shù)字、字母混合密碼的時(shí)代或?qū)⒁蝗ゲ粡?fù)返。本文本應(yīng)發(fā)表于下一期IEEE Security & Privacy Magazine雜志上，遭連線搶發(fā)。文中透露出Google正在研發(fā)適配實(shí)體密碼的物理設(shè)備，以及多種能保證系統(tǒng)更加安全的屏幕解鎖方式。

Google研究團(tuán)隊(duì)的提議中包括在智能手機(jī)中植入芯片，將智能手機(jī)變成移動(dòng)便捷的實(shí)體密碼，以及將芯片埋入戒指中等多種怪異方法。TechCrunch記者Darrell Etherington認(rèn)為將戒指作為實(shí)體密碼的想法最可行。

在現(xiàn)階段，Google團(tuán)隊(duì)已經(jīng)成功使用一種編程后的YubiKey加密卡在Chrome瀏覽器上實(shí)現(xiàn)了免驅(qū)動(dòng)自動(dòng)登陸Google賬戶的功能。雖然只能在Chrome瀏覽器中使用，但是這一方法大大減少了用戶在使用Google產(chǎn)品時(shí)輸入密碼的次數(shù)。

經(jīng)常使用Google產(chǎn)品的用戶都是知道Google賬戶的二級(jí)密碼，Google在認(rèn)證用戶身份時(shí)會(huì)發(fā)驗(yàn)證短信給消費(fèi)者，確保當(dāng)下行為由用戶操作。暴雪娛樂、網(wǎng)易等網(wǎng)絡(luò)游戲公司則采用動(dòng)態(tài)密碼的方式來(lái)保證用戶賬戶不被黑客侵?jǐn)_。但是這兩種方法在面對(duì)網(wǎng)絡(luò)欺詐時(shí)，都是那么的脆弱無(wú)力，用戶稍不留神，還是上當(dāng)受騙。

物理設(shè)備直接認(rèn)證相比上述兩種方法而言，不僅避免了網(wǎng)絡(luò)欺詐，也簡(jiǎn)化了使用過程，即使用戶不在屏幕上輸入賬號(hào)密碼也可以登錄使用，還能保證一定的隱私。但是，如果儲(chǔ)存有實(shí)體密碼的物理設(shè)備丟失之后，被惡意使用的風(fēng)險(xiǎn)非常大。

互聯(lián)網(wǎng)企業(yè)一直以來(lái)都希望通過增加認(rèn)證過程讓消費(fèi)者感覺他們的賬戶和隱私受到了保護(hù)，但是實(shí)際上無(wú)形中增加用戶的使用步驟。實(shí)體密碼的想法是非常好的，但是想要在大眾中普及，必須要吸引大眾的注意力，讓他們看到這種密碼儲(chǔ)存方式非常便捷有效。連線雜志認(rèn)為Google或許有這個(gè)能力促進(jìn)互聯(lián)網(wǎng)安全的進(jìn)化。

來(lái)源：http://tech2ipo.com/57614