谷歌在I/O会议上向密码公开宣战
作者: 日期:2014年07月03日 阅:2,798

GoogleIO

Android的下一个版本会包括几个解智能手机锁的方法,均无需要输入PIN码或使用锁屏模式。新功能号称“个人化解锁”。如果用户佩戴Android Wear智能手表,手机会自动解锁。用户可以设置可信任位置,如家庭或工作地点,在这些地方不需要输入PIN码。或者可以用一个声音纹路来解手机锁。个人化解锁功能同时可用于Chrome OS;Chromebook用户可以可以通过配对的Andr​​oid手机自动验证身份、打开笔记本电脑的锁、登陆到谷歌帐户,全部不用密码。

与此同时,Chromecast也在使用自己的省略密码技巧:客人来了后,他们无需上无线网即可将视频接到电视机上。谷歌指,Chromecast会发一个超声波码到手机上,以确认用户是否处于同一个房间。如果不能确定用户的位置,就会用PIN码作为候补。

所有这些方法都不能彻底废除密码。这些方法只是作为一种辅助手段,避免一次又一次地输入同一串相同的字母和数字符号。其基本思想是,如果可以用户毫不费力地解开手机锁,他实际上可能多走一步首先将PIN加进去——借这种做法可以获得安全上极大的益处。

尽管这些方法都不能彻底废除密码,但很容易看到采用附加安全层的做法可能蔓延到其他应用程序和服务。苹果的TouchID也在朝这个方向发展。TouchID是个内置在iPhone 5S内的指纹传感器。TouchID目前只能解iPhone锁和授权iTunes购买活动。但在iOS8上,苹果向第三方应用程序开放了TouchID传感器,就此用户无需每次都输入密码,却可以为敏感的应用程序加上一层额外的安全保护。

谷歌将来也可能通过蓝牙配对或基于位置的认证为Android应用程序提供类似的安全功能。配对的智能手表或智能手机也可以作为双因素身份验证里的第二步,登录到一个新的设备时避免无谓的验证码麻烦,但仍然提供额外的安全性。事实上,一些企业的笔记本电脑已经支持用蓝牙手机配对作为辅助身份验证的方法。这些可以用在谷歌户头上的附加辅助安全层到位后,甚至Google+的登录可以被用来做其他应用程序和服务的主密钥。到这一步时,要记住几十个密码的时代就要成为历史了。

谷歌在I/O会议上宣布新的登录方法仅仅是第一步,不像研究人员天花乱坠想出来的那些纹身和认证药丸之类的方法那么极端。但是,如果用户最终接受穿戴技术、大规模地使用穿戴技术,那么这可能是对密码和PIN全面围剿的开端。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章