虎嗅注:苹果发布会最大亮点大概应该颁发给“指纹扫描技术”——将手指放置于 home 键上,既可以解锁手机,也可以当做密码登陆iTunes,进行购买活动。虽然苹果目前还未向第三方应用开放这项功能,但是以“人体”做为终极钥匙/密码显然是科技发展必然趋势之一。
人体密匙并非新闻,比如一些企业用于签到的指纹打卡、人脸识别甚至虹膜识别都是很早就得到应用的加密技术。但显然,苹果将这一项技术的应用推向了更普及、更广泛、与日常生活结合更紧密的应用层面。
而除了苹果外,谷歌显然也在尝试与传统加密模式不同的套路。下面这篇由虎嗅编译的文章表明,由数字、字母、特殊密码组成的加密模式在谷歌安全高管眼中也已过时。虽然谷歌的替代方案不同于苹果的指纹扫描,但是将密码与人体相结合,显然也是出于近似思路。文章见下:
在TechCrunch Disrupt会议上,谷歌信息安全经理赫特-阿德金斯(Heather Adkins)称,任何创业公司,如果仍将密码作为保护其用户和数据安全的主要方法,那么它们肯定“完了”。阿德金斯解释说,“我们与密码的关系已经结束。密码在谷歌的使命已经结束。”
她简短地谈到了谷歌的两步认证法,并声称谷歌一直在努力探索除标准密码之外的其他安全方法。因此,任何还在依赖标准密码的公司,都必须确保建立一个专门的团队来“应付用户遭遇安全入侵的情况”。
阿德金斯并未具体说明谷歌的安全措施到底有何创新之处。但是,她表示谷歌正在尝试基于硬件的安全认证方法和摩托罗拉的安全系统,即用一款设备接触用户衣服里内置或别戴的某种东西,从而识别出他们的身份。“黑客是无法将这种东西偷走的”,她说。
在后来的谈话中,阿德金斯还谈到了NSA丑闻、网络安全以及攻击性网络技术的武器化。她指出,有意通过网络攻击来赚钱的黑客们,一直在寻找各种方法攻击尚未启用两步认证法的谷歌用户。她解释说,从本质上来说,黑客们能够侵入这些用户的账户,开启两步认证法,从而将用户排斥在外,并最终利用这些账户来发送垃圾邮件。“他们已找到了新的赚钱方法。”她说,“这些方法是我们想都未曾想到的。”
阿德金斯称,技术公司在设计产品的时候需要保护用户的安全,“不能让他们遭到愚弄”。最终,任何新成立的技术公司都应该确保有一个人专门来负责安全和隐私问题。