網絡服務越來越多,密碼亦漸漸成為用戶與服務供應商的痛症之一,在各軟、硬件廠商與科技研究人員均努力建立文字密碼以外的加密方法。而素來於相關領域貢獻良多的 Google 日前就提供另一項選擇予業界及用戶:以 micro SD 卡作為身份認證的 Project Vault。
由手機到環境保安均可應用
其實 Google 早前已推出過以「USB 手指」作為電腦鎖匙的技術,以 micro SD 卡運行獨立保安系統的 Project Vault 就可謂將上述概念再下一城,提供更廣泛的應用層面。
Project Vault 將硬件驗證模組加入到 micro SD 記憶卡的結構中,當用戶將此模組置入手機及其他支援 micro SD 卡的裝置即可透過硬體加密方式作為認證,以登入各類型網絡服務、個人帳號、數位簽章,甚至加密保護文件。
Project Vault 的運作原理為將認證資料或相關文件存放於此特殊 micro SD 卡中,當用到特定網站服務需要輸入帳號密碼、數位簽章等個人認證資料時,系統就會自動識別且讀取卡內加密資料,自動填入網站相應的欄位並完成相關登入。
據 Google ATAP 團隊指,由於希望簡化登入加密服務的過程與避免冗長密碼所帶來的麻煩,所以提出解決方案 Project Vault。Project Vault 透過整合特製 RTOS 系統的 ARM 架構處理器進行資料加密,並將加密處理後的資料儲存於 micro SD 卡的 4GB 中。除上述的硬件架構外,Project Vault 亦擁有使用 OpenRISC1200 處理器的開發模板,讓開發人員可藉 RTOS 系統應用加密寫入技術,於不同硬體裝置如身分識別、管制門禁等應用 Vault。
Google 內部亦已有約 500 名員工透過 Project Vault 將自己的個人資訊加密以進行的測試;Google 亦已同時將 Project Vault 的相關資料於 GitHub 上分享,同時亦對外推出開發工具包,為開發人員提供對 Vault 提供客製化設計的機會,藉此從而衍生出各種層面的應用。
Source:The Hacker News
