8864官网首页 > 今日新闻>天空飘来五个字,雅虎说忘记密码再也不算事儿
天空飘来五个字,雅虎说忘记密码再也不算事儿

作者:RoRo 来源:蓝港在线 发布时间:2015-03-16 11:23:37  分享到: 

  虽然我国已经不存在“雅虎”这个东西了(中国Yahoo于2013年9月1号起停止运营),不过我们还是可以关注一下Yahoo的最新动态。
 
  Yahoo首席信息安全官Alex Stamos周日在SXSW(西南偏南艺术节)上展示了最新的“按需密码”一步验证服务:登录雅虎时,用户看到的是一个“发送密码”按钮,而非传统的密码输入框。使用发送到手机的四位有效验证码可以直接登陆雅虎账户,而不必记住自己的密码。
 
  使用这项服务,用户需要用原来的密码登陆雅虎,在设置里启用免密码服务,并与手机绑定。嗯,于是安全问题就这样“巧妙地”转嫁到了手机。
 
  除了发送验证码的方式,奥克兰一家初创双重认证公司Clef提供的密码安全解决方案则是动态条形码扫描。具体过程是,用户在手机上先用指纹或者PIN码登陆Clef App,并在网站登陆时选择用Clef方式。开启App里的扫描功能,对准网站显示的动态条形码就可以完成认证登陆。
 
  Clef的客户已经有WordPress等1600多个网站,他们还考虑利用苹果的Touch ID替换PIN码。Clef在去年11月刚获得了Morado Ventures领投的160万美元融资。
 
  可以看到的是,随着智能手机的普及,一串串字符密码正在被移动端更多样化的密码验证方式取代。以前是短信验证,现在是二维码,以及添加了传感器识别的指纹验证(以Touch ID为代表)、语音验证、面部验证(俗称刷脸)。
 
  Authy公司采用的则是蓝牙。使用Authy的App可将手机通过蓝牙连接到电脑上,当用户访问Facebook、Dropbox、Gmail等支持该App的网站时,手机中存储的认证信息就可被用来自动登录网站。Authy表示,未来这种认证方法将会被用到智能眼镜、智能手表等设备上。
 
  回到雅虎。除了免密码服务,雅虎还推出了其最新的“端到端”加密邮件服务:该服务旨在保护普通用户发送的电邮信息,据称即便雅虎自己也无法读取。除了收件人、主题和时间戳信息外,邮件本身的内容将仅为发送者和接收者可见。雅虎还推出了该服务的Chrome插件,但仍然处于内测阶段。
 
  雅虎的这两项服务预计在年底时向用户提供。不过,这都不关国内用户的事儿。
 

  新闻来源:36Kr