谷歌加入了认为传统密码不能提供足够安全性的阵营。在将于本月发表的一篇论文中,谷歌两名安全专家写道,“我们认为,密码和cookie文件等简单的令牌不再足以保护用户安全”。 谷歌设计了一种全新的认证方法,让用户利用微型U盘快速登录网站。谷歌研究人员一直在尝试YubiKey的加密卡,并发现,只需稍微修改Chrome,用户就可以无缝地完成登录过程。但谷歌希望登录过程更简单一些,目标是将实体安全令牌嵌入戒指或智能手机中。 要使其方法变为现实,谷歌需要得到互联网产业的广泛支持。谷歌希望很快为新认证方法奠定基础。谷歌论文指出,“尽管我们意识到,在得到大规模支持前,我们的设计只是纸上谈兵,我们仍然将很快与其他网站合作测试这一技术。” 谷歌已经为这种基于设备的认证方法开发了相关协议,据悉协议独立于谷歌,缓解了对谷歌收集大量用户资料的担忧。 但业内人士指出,短期内密码不会被完全淘汰,但迟早会被更先进、更安全的认证方法所取代。
