科技界各大名近年都積極於研究各種方案以取代沿用多年的文字密碼,而 Yahoo 日前就於西南偏南藝術節 (South by Southwest,SxSW) 上展示新的一步驗證密碼加密技術,雖然與生物認證等技術無關,但亦為密碼應用範疇上的一項新突破。
數年內或出現「密碼革命」
Yahoo 資訊安全總監 Alex Stamos 日前於 SxSW 上向外界展示最新的「一按密碼」驗證技術。此技術主要為當用戶登入 Yahoo 的各種服務時,將向 Yahoo 索取具時限的一次性密碼,以此傳送到用戶手機的四位驗證碼直接登入扶 Yahoo 帳號,藉此取代長久以來用戶需要自定義,但實際保安作用參差的密碼。
但用戶並非完全毋須為自己的帳戶設定密碼:因為用戶先需要以原來的密碼登入 Yahoo,再於設定裏啟用此免密碼服務,將帳戶與手機綁定,以手機作為 Token 之用。
除上述的免密碼服務外,Yahoo 亦推出其最新的點對點 (end-to-end) 郵件加密服務,為一般用戶的電郵內容提供更進一步的保護:Yahoo 甚至指其自身亦無法讀取受 end-to-end 加密保障的資料;Yahoo 近日亦將 end-to-end 的 Chrome 外掛程式上載到 GitHub 供公開使用。上述兩項服務計劃將於年底正式推出予用戶使用。
可見的是,隨著智能手機與流動網絡的普及,傳統的文字密碼正被各種多元認證方式所取替。相信數年內密碼應用的方式將會有一提足以與智能手機匹敵的革新風潮出現。
Source:The Verge