北京時間3月12日早間消息,為了幫助用戶擺脫輸入密碼的麻煩,谷歌已開發了一種戒指狀設備,可以幫助用戶登錄計算機或網絡帳號。
谷歌最初于今年1月在一份學術期刊上發表論文,談到了密碼輸入未來的發展。根據谷歌的描述,用戶可以將小型USB密鑰插入計算機,隨后即可向計算機提供密碼信息。谷歌在論文中也提到了使用特定首飾來實現類似功能的可能性。
在上月于舊金山舉行的RSA信息安全會議上,從事信息安全領域工作的谷歌首席工程師馬揚克·烏帕德亞(Mayank Upadhyay)首次公開談到了這方面的研究。他表示,使用個人硬件登錄將有助于避免用戶重復使用同一密碼,或是將密碼寫在紙上等風險。他認為,用戶對這種方式應該不會感到陌生。“所有人都熟悉ATM機,如果計算機能提供同樣體驗那么將會怎樣?”
烏帕德亞表示,谷歌的嘗試主要專注于在網絡服務中利用小型USB密鑰來進行密碼處理,當USB密鑰被插入到計算機時進行密鑰驗證。這一密鑰中還集成了非接觸式芯片,因此可用于通過移動設備的登錄。
谷歌正在測試的USB密鑰中并不包含靜態密碼,因此密碼不可能被復制。對設備而言,密碼關鍵字是唯一的,且不會被發送。當USB密鑰插入計算機時,如果能根據算法正確回應網絡服務發出的請求,那么密鑰的真實性將得到驗證。在這一過程中,USB密鑰不會制造出任何可供再次登錄的信息。
烏帕德亞還表示,谷歌已經開發了一款戒指的原型產品,能夠替代密碼令牌,不過他并未透露其具體工作方式。他表示:“一些人并不習慣使用USB密鑰。”
谷歌已經與多家公司談判,討論在網絡服務和網站上使用該技術。烏帕德亞表示:“目前還處于非常早期的階段,我們正嘗試獲得更多合作伙伴。”谷歌目前正在與FIDO Alliance談判,后者也于2月份推出了一種安全登錄的新技術。
烏帕德亞表示:“另一個很酷的方面在于,這可以集成在瀏覽器中,因此不需要安裝任何中間件或其他工具。我們希望,當你前往朋友家時,這樣的方式也可以工作。”
谷歌目前已提供了一種更安全的登錄服務,即雙重驗證。通過該服務,用戶每次需要登錄時,手機將收到一條一次性密碼,只有輸入密碼之后才可以進行登錄。不過,目前只有1%的谷歌用戶使用該服務。烏帕德亞表示,許多人認為該服務使用時太麻煩。
烏帕德亞沒有透露,哪家公司將推出采用谷歌這一新登錄技術的硬件,不過他描述的功能與加州一家名為Yubikey的公司開發的USB安全密鑰NEO類似。NEO的零售價格為50美元,而大批量采購的價格可能較低。