北京時(shí)間3月12日早間消息,為了幫助用戶擺脫輸入密碼的麻煩,谷歌已開發(fā)了一種戒指狀設(shè)備,可以幫助用戶登錄計(jì)算機(jī)或網(wǎng)絡(luò)帳號(hào)。
谷歌最初于今年1月在一份學(xué)術(shù)期刊上發(fā)表論文,談到了密碼輸入未來的發(fā)展。根據(jù)谷歌的描述,用戶可以將小型USB密鑰插入計(jì)算機(jī),隨后即可向計(jì)算機(jī)提供密碼信息。谷歌在論文中也提到了使用特定首飾來實(shí)現(xiàn)類似功能的可能性。
在上月于舊金山舉行的RSA信息安全會(huì)議上,從事信息安全領(lǐng)域工作的谷歌首席工程師馬揚(yáng)克·烏帕德亞(Mayank Upadhyay)首次公開談到了這方面的研究。他表示,使用個(gè)人硬件登錄將有助于避免用戶重復(fù)使用同一密碼,或是將密碼寫在紙上等風(fēng)險(xiǎn)。他認(rèn)為,用戶對(duì)這種方式應(yīng)該不會(huì)感到陌生。“所有人都熟悉ATM機(jī),如果計(jì)算機(jī)能提供同樣體驗(yàn)?zāi)敲磳?huì)怎樣?”
烏帕德亞表示,谷歌的嘗試主要專注于在網(wǎng)絡(luò)服務(wù)中利用小型USB密鑰來進(jìn)行密碼處理,當(dāng)USB密鑰被插入到計(jì)算機(jī)時(shí)進(jìn)行密鑰驗(yàn)證。這一密鑰中還集成了非接觸式芯片,因此可用于通過移動(dòng)設(shè)備的登錄。
谷歌正在測(cè)試的USB密鑰中并不包含靜態(tài)密碼,因此密碼不可能被復(fù)制。對(duì)設(shè)備而言,密碼關(guān)鍵字是唯一的,且不會(huì)被發(fā)送。當(dāng)USB密鑰插入計(jì)算機(jī)時(shí),如果能根據(jù)算法正確回應(yīng)網(wǎng)絡(luò)服務(wù)發(fā)出的請(qǐng)求,那么密鑰的真實(shí)性將得到驗(yàn)證。在這一過程中,USB密鑰不會(huì)制造出任何可供再次登錄的信息。
烏帕德亞還表示,谷歌已經(jīng)開發(fā)了一款戒指的原型產(chǎn)品,能夠替代密碼令牌,不過他并未透露其具體工作方式。他表示:“一些人并不習(xí)慣使用USB密鑰。”
谷歌已經(jīng)與多家公司談判,討論在網(wǎng)絡(luò)服務(wù)和網(wǎng)站上使用該技術(shù)。烏帕德亞表示:“目前還處于非常早期的階段,我們正嘗試獲得更多合作伙伴。”谷歌目前正在與FIDO Alliance談判,后者也于2月份推出了一種安全登錄的新技術(shù)。
烏帕德亞表示:“另一個(gè)很酷的方面在于,這可以集成在瀏覽器中,因此不需要安裝任何中間件或其他工具。我們希望,當(dāng)你前往朋友家時(shí),這樣的方式也可以工作。”
谷歌目前已提供了一種更安全的登錄服務(wù),即雙重驗(yàn)證。通過該服務(wù),用戶每次需要登錄時(shí),手機(jī)將收到一條一次性密碼,只有輸入密碼之后才可以進(jìn)行登錄。不過,目前只有1%的谷歌用戶使用該服務(wù)。烏帕德亞表示,許多人認(rèn)為該服務(wù)使用時(shí)太麻煩。
烏帕德亞沒有透露,哪家公司將推出采用谷歌這一新登錄技術(shù)的硬件,不過他描述的功能與加州一家名為Yubikey的公司開發(fā)的USB安全密鑰NEO類似。NEO的零售價(jià)格為50美元,而大批量采購的價(jià)格可能較低。