谷歌信息安全主管阿德金斯:密码已死

jopen 10年前

  谷歌信息安全主管海泽·阿德金斯(Heather Adkins)周二在 TechCrunch Disrupt 大会上表示,传统的用户名和密码认证方式已经过时,创业公司应该通过其他模式来保障用户的数据安全。

  阿德金斯说:“密码已死。”他认为,如果哪家创业公司仍然将密码作为保护用户数据安全的主要手段,就将遭遇“游戏结束”的不利局面,被市场边缘化。如果继续沿用这种模式,就会疲于应对用户密码被窃的事件。

  他表示,人们今后将与密码断绝关系,而谷歌也将与密码断绝关系。阿德金斯还简要阐述了谷歌的两步认证法,除此之外,该公司还在探索其他无需使用传统密码的新颖认证方式。

  虽然阿德金斯并未透露谷歌的创新细节,但却表示,该公司的确在尝试基于硬件的令牌,而摩托罗拉移动也创造了一套认证系统,可以使用无法被黑客窃取的信号完成身份认证。

  最后,阿德金斯还指出,想要通过不法行为赚钱的黑客总能找到各种方式,来攻破没有启动两步认证模式的谷歌用户账号。更有甚者,有些黑客入侵用户账号后,会亲自启动两步认证模式,把该账号原来的主人屏蔽起来,再利用这个账号发布垃圾信息。

  阿德金斯最后还表示,科技公司需要加大用户保护力度,创业公司也必须指派专人负责安全和隐私工作。

来自: 新浪科技