Google向密码宣战

jopen 12年前

  有什么简单方法能登陆你的 Gmail 邮箱?比如在电脑前面挥一下戒指?Google 安全团队在 IEEE Security & Privacy Magazine 上发表了一篇论文,描述了一种类似车钥匙的认证方法,取代日益不安全的密码和不记名令牌如 cookies 等方法。

  他们的方法只需要认证一次,就可以用之解锁用户的所有帐号。论文作者是 Google 负责安全的副总裁 Eric Grosse 和工程师 Mayank Upadhyay,他们建议挥动智能手机或嵌入智能卡的戒指去验证一台新电脑,设计出一种基于设备的身份认证协议,独立于 Google,不需要特殊软件,只需要支持登陆标准的浏览器。这种身份验证硬件就像是车钥匙,可以打开在线邮箱和其他帐号。

来自: Solidot