北京时间3月16日早间消息,为了进一步加强网络安全,雅虎刚刚在SXSW互动大会上展示了免密码登录和最新的加密电邮技术。
密码不仅效率低下而且缺乏安全性,很多领先的科技公司都已经推出了两步验证技术,借此为用户提供更多安全选择。但这只是可选项,只有那些关注安全的用户才会启用这类功能。
正因如此,雅虎才采用名为“按需”密码的新技术。与两步验证技术相同,用户可以通过手机应用或短信接收一个有时效的验证码。但与两步验证措施不同的是,用户不必再输入自己的主密码。换句话说,用户不必使用传统的永久性密码即可登录帐户。
雅虎的这种新模式甚至可以称作“一步验证”。当用户试图登录时,会看到一个“发给我密码”按钮,而非传统的密码输入框。
雅虎副总裁戴兰·凯西(Dylan Casey)说:“第一步就是消灭密码。”事实或许的确如此,但不可否认的是,这种模式的安全性天生不及两步验证措施,而雅虎之前已经为用户提供了后一种选择。
不过,“按需”验证的确在便利性与安全性之间找到了一种平衡,可以说服用户放弃传统密码。然而,倘若手机被不法之徒获得,你的帐户同样会被攻破。
这并非第一次有科技公司希望通过新模式消灭密码。各大科技巨头都在相继寻找密码的替代方案,很多企业还在大力发展指纹和虹膜等生物识别方案。
雅虎电邮从来都不以安全性著称,但该公司正在扭转这一形象。除了“按需”认证模式外,雅虎还在SXSW互动大会上展示了正在开发的端对端加密系统。这套系统的目的是大幅简化邮件加密方式。
可惜的是,这套系统不会自动为所有电子邮件开启,雅虎安全主管亚历克斯·斯塔莫斯(Alex Stamos)表示,他预计用户只会针对特别敏感的邮件启用这项功能。而据《华尔街日报》报道,该系统不会对收件人、主题、时间戳等信息进行加密,但邮件正文只有收件人和发件人才能看到。雅虎计划在今年年底前正式推出这套系统。