编者按:你有没有被自己的各种密码所困扰?有没有因为自己常常想不起来密码而抓狂?或者有没有因为每次登录时要输入验证码而打断工作思路?现在,Motiv推出了一款新的戒指,能够帮助你解决这些问题,而你唯一需要做的就是每次摇一摇手就可以了。尽管技术还不成熟,设置也很繁琐,但这一产品完美契合了新形势下保护我们隐私安全的需要,未来市场也同样可期。本文作者 KATHARINE SCHWAB ,原文标题 This startup wants to kill passwords–and replace them with jewelry 。
我在登录Facebook的时候,烦人的弹窗又一次出现了,提醒我说网站已经向我的手机发送了验证码,并要求我输入密码以确保是我本人登录。但这一次,我并没有手忙脚乱地寻找手机,然后煞费苦心地一个字一个字地输入验证码,而是轻轻松松地摇了摇我的手——结果,就像变魔术一样,验证码出现在屏幕上,随后我便成功登录了。
神奇吧?因为我用了Motiv戒指——一个由健身追踪器改装的安全装置,它不仅可以戴在手指上,监测心率,计算步数,当我在上网时,还能提供双重认证(2FA)。虽然这款戒指于2017年9月推出,但这些安全功能都是全新的,顺应了普罗大众对安全的最新要求。原来有“狸猫换太子”这么一说,现如今这家创业企业践行了“密码变戒指”。
图片来源:Motiv
现在这款戒指可以为你填写2FA,但是Motiv打算在未来实现用手势完全替换密码。Motiv的首席执行官Tejash Unadkat说:“ 这款戒指将为你在数字世界和现实世界之间架起一座安全的桥梁。 ”
Motiv的新安全特性集于一个名为WebAuthn的安全协议中——这是一组能够对互联网设备、网站和浏览器使用生物识别技术进行身份验证的数字规则。创建WebAuthn的组织此前也创建了2FA,而Firefox、Chrome以及Microsoft Edge都签署了使用该标准的协议。Motiv戒指是第一个获得认证的可穿戴戒指。如果你所使用的每个应用和网站在未来都采用这一协议的话,那你手上的Motiv戒指可派上用场的地方就更多了。
虽然我很不愿意在大家都很开心的时候泼一盆冷水,但是不用再输入密码的未来还很遥远(但终归出现在地平线上了)。目前,2FA仍然是保持账户安全的最佳方式,所以自动为你填写那些烦人的密码是Motiv戒指最大的卖点之一。到目前为止,这款戒指能够兼容网站虽然不多,但都赫赫有名——比如Google、Facebook、Twitter、Amazon、Dropbox和Salesforce。不过该公司表示,可兼容的网站还会继续增多。
图片来源:Motiv
你可能会问,要是戒指丢了怎么办?不要担心,Motiv为此专门开发了另一重安全保障——戒指上有“行走ID”功能,可以测量并识别你的步态,研究表明,它可以准确地识不同的人。在设置过程中,这款戒指会要求你带着它走大约五分钟,这样它就能记住你的走路方式。以后你只要摘下了戒指,下一次戴上它的时候,都要四处走几分钟,让戒指识别的确是你本人。然后,程序会发送通知表明你已经通过了身份验证,准确率在99%以内。
为了看看Motiv说的到底是不是真的,我戴了好几个星期的戒指。但它用起来并不像最初看起来那么简单。2FA验证是一种安全需求,但是重新检查每个安全设置然后将其链接到Motiv戒指需要做大量繁琐的工作。有时候我摇一摇手,它给出的验证码却是错误的。我也弄不清楚这款戒指什么时候与设备连接着,什么时候又断开了连接。还有时候我不得不一直把手摇来摇去,哪怕摇到胳膊酸疼,也不知道哪里出了问题。总的来说,设置过程非常繁琐,有时候我会觉得自己何苦搞这些劳什子事儿。然后我设置行走ID的时候,却不知道什么时候应该四处走动来验证自己的身份,最后的最后,我不得不关掉这个功能。
图片来源:Motiv
现在,如果你定期使用的每个帐户登录或会话时都需要2FA,那么Motiv戒指可能很有用。不过我当然不在此列。虽然我知道2FA是保证自己账户和身份最安全的方式,但是为了方便起见,我牺牲了安全性,因为2FA很麻烦,会打断我的工作流程。但是,随着安全漏洞的数量不断增加,采用2FA无疑是最聪明、同时也是最安全的上网方式。
如果每次登录网站都需要2FA,但是可以通过摇几下手那么简单的办法就可以登录的话,我会不会给我的所有账户都设置2FA?我觉得可能性很大。但在此之前,Motiv在可靠性、用户体验和简便设置方面还有很长的路要走。毕竟,如果它不管用,你可能会被锁在自己的账户之外,正是这种恐惧最终阻止了我对去使用这款戒指。
尽管如此,考虑到大量的安全漏洞——比如Facebook就在本月泄露了3000万个账户信息——我们确实需要一款从用户需求角度出发的解决方案,使我们能够更容易地保障自身的安全。如果Motiv能够解决上述存在的问题,那它想打开市场,简直就是易如反掌。
编译组出品,编辑:郝鹏程
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Mysql用户忘记密码及密码过期问题的处理方法
- 密码学初学者可以理解的密码学库
- 用户密码加密存储十问十答,一文说透密码安全
- 密码学幼稚园 | 密码朋克的社会实验(二)
- 密码密钥傻傻分不清?认识密码学中的最高机密
- 密码学幼稚园丨密码朋克的社会实验(二)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
React 进阶之路
徐超 / 清华大学出版社 / 2018-4 / 69.00元
《React进阶之路》详细介绍了React技术栈涉及的主要技术。本书分为基础篇、进阶篇和实战篇三部分。基础篇主要介绍React的基本用法,包括React 16的新特性;进阶篇深入讲解组件state、虚拟DOM、高阶组件等React中的重要概念,同时对初学者容易困惑的知识点做了介绍;实战篇介绍React Router、Redux和MobX 3个React技术栈的重要成员,并通过实战项目讲解这些技术如......一起来看看 《React 进阶之路》 这本书的介绍吧!