@ 2016.06.02 , 23:59

密码时代的即将落幕:谷歌计划废除密码制

[-]

我们可能要和那些“password(意:密码)”或者“12345”这种简单的密码说再见了。关于“密码时代的结束”,我们可能已经在很久之前就听说过了,然而,它可能真的会发生。

在Google I/O开发者前瞻大会上,谷歌的先进技术项目负责人Daniel Kaufman宣布,谷歌计划在2017年逐步取消密码机制,而改用Android移动平台的信任分数机制。它基于一套识别系统,通过这个识别系统,Wi-fi网络和蓝牙设备可以检测到你的位置,并根据你的打字速度、说话声音、面部特征等来判断用户的个人情况。

手机的传感器将捕获这个数据,经过一定的运行和计算,来分析出这个用户是你的可能性有多大,并给这个可能数值规定一个信用分。这个信用分就是打开程序所必需的。如果用户想要打开一个游戏应用,这个分数的要求并不高;但打开金融类APP需要更多的信用分。

密码的废除

伦敦大学学院的Angela Sasse表示,我们应该将安全性和隐私问题嵌入设计本身,以让开发商解决,而不是将这个问题推给用户。这才是整体的发展趋势。“不要让它变成个人的问题,“她说。“人们每天在各种身份验证上能花上甚至30分钟,这并不是罕见情况。”

造成这一现象的原因之一是,人们拒绝放弃“12345”这样经典款的密码。

“谷歌方面的回应是,做出修改密码方式这种行为这主要是考虑到与银行方面的合作,银行已经开始重视这种问题了。”Sasse说,“现在,许多银行在确定交易之前都会使用验证信息以求保险。“2月份,汇丰银行就发布了语音识别系统。

这会是更好的选择吗?

其中,有趣的是,像按键识别这样的行为学生物识别技术引起了银行方面强烈的兴趣。 “比起经典的验证方式,这种新兴的方式有更高的识别精度,也更容易识别用户。”Sasse说。

不同的用户身份验证方式也有其他好处。Kaufman说,这种验证方式比以前的更好,因为即使手机信号不佳,用户也可以正常使用应用。

然而,这种验证方式也引起了一部分用户的担忧。有些人担心,过去一周的受伤情况会影响他们打字的方式——从而使他们被机器识别出的信任分下降,而无法访问某些应用。“如果我的手断了该怎么办?”一个工程师在Twitter上问道。

本文译自 newscientist,由 沸石 编辑发布。

赞一个 (27)