扫一扫微信二维码
扫一扫微信二维码
虽然我国已经不存在“雅虎”这个东西了(中国 Yahoo于 2013 年 9 月 1 号起停止运营),不过我们还是可以关注一下Yahoo的最新动态。
Yahoo首席信息安全官Alex Stamos周日在 SXSW(西南偏南艺术节)上展示了最新的“按需密码”一步验证服务:登录雅虎时,用户看到的是一个“发送密码”按钮,而非传统的密码输入框。使用发送到手机的四位有效验证码可以直接登陆雅虎账户,而不必记住自己的密码。
使用这项服务,用户需要用原来的密码登陆雅虎,在设置里启用免密码服务,并与手机绑定。嗯,于是安全问题就这样“巧妙地”转嫁到了手机。
除了发送验证码的方式,奥克兰一家初创双重认证公司Clef提供的密码安全解决方案则是动态条形码扫描。具体过程是,用户在手机上先用指纹或者 PIN 码登陆 Clef App,并在网站登陆时选择用Clef方式。开启App里的扫描功能,对准网站显示的动态条形码就可以完成认证登陆。
Clef的客户已经有WordPress等 1600 多个网站,他们还考虑利用苹果的 Touch ID替换 PIN码。Clef在去年11月刚获得了 Morado Ventures 领投的 160 万美元融资。
可以看到的是,随着智能手机的普及,一串串字符密码正在被移动端更多样化的密码验证方式取代。以前是短信验证,现在是二维码,以及添加了传感器识别的指纹验证(以Touch ID 为代表)、语音验证、面部验证(俗称刷脸)。
Authy公司采用的则是蓝牙。使用Authy的App可将手机通过蓝牙连接到电脑上,当用户访问Facebook、Dropbox、Gmail等支持该App的网站时,手机中存储的认证信息就可被用来自动登录网站。Authy表示,未来这种认证方法将会被用到智能眼镜、智能手表等设备上。
回到雅虎。除了免密码服务,雅虎还推出了其最新的“端到端”加密邮件服务:该服务旨在保护普通用户发送的电邮信息,据称即便雅虎自己也无法读取。除了收件人、主题和时间戳信息外,邮件本身的内容将仅为发送者和接收者可见。雅虎还推出了该服务的Chrome插件,但仍然处于内测阶段。
雅虎的这两项服务预计在年底时向用户提供。不过,这都不关国内用户的事儿。
咨询热线
02131122998