分享我的chrome浏览器常用插件
为了帮助互联网从用户名和密码上移开,谷歌希望在这一点上敲响警钟。
Google的工程师一直在试验可充当在线服务主密钥的硬件。示例包括手指的智能环,加密USB棒或嵌入智能手机的令牌。据安全公司Eric Grosse和工程师Mayank Upadhyay在本月IEEE安全和隐私杂志的一篇研究论文中概述了他们的提议,根据 Wired 中的报告。
这个想法是为了防止远程黑客从通过被盗用户名和密码访问在线帐户。在没有物理窃取登录设备的情况下,他们没有其他方式获得登录。
[更多阅读:如何从Windows PC删除恶意软件]有些Web服务已通过两步提供此类安全认证。例如,当您在无法识别的PC上登录Gmail时,您可以让Google通过验证码向手机发送短信。一旦你输入了代码,Gmail就可以无限期地记住PC。
两步验证的问题在于验证所有计算机以及检查朋友计算机上的电子邮件过程非常繁琐。手机停止使用时登录也是一个问题,尽管谷歌确实为这种情况提供了10个备份代码。
物理设备 - 理想情况下可以与计算机进行无线通信的设备 - 可以使流程更加简单。 “Google的工程师写道:”我们希望您的智能手机或智能卡嵌入式手指环通过电脑上的轻触来授权新计算机,即使在手机可能没有手机连接的情况下也是如此。“
当然,依靠一个戒指或其他设备登录提出了自己的挑战。必须有一种备份登录方法 - 一种比密码更安全的方法 - 以防设备丢失或损坏。虽然戒指或其他基于联系人的设备可以帮助保护用户远离黑客,但配偶,同事或子女更容易偷取。谷歌的工程师承认,他们可能仍然需要密码,但这些密码不必像今天的防黑客公式那样复杂。另外,并不是每个人都会想要戴上戒指或随时随身携带手机来使用他们的电脑。
网络开发人员也必须加入,或者至少拥有像Account Chooser这样的服务,像Facebook或谷歌这样的大型服务可以作为小型网站的主登录。否则,我们仍然需要记住大量密码,而不是基于硬件的身份验证。
Google不是唯一有兴趣替换密码的科技巨头。去年,苹果收购了指纹扫描公司AuthenTec,导致传言称未来的iPhone可能在家庭按钮中嵌入指纹传感器。
聪明的黑客设法去年,杀死密码的想法在去年成为流行的概念。消除Wired记者Mat Honan的数字生活。从某种意义上说,这只是一个警钟,但考虑到主要网站遭到黑客攻击的频率,现在似乎早就有了一个更好的解决方案。来自世界主要科技公司的硬件解决方案可能就是我们所需要的。