本篇文章1445字,读完约4分钟
您的支付宝付款密码、您的登录密码、您的指纹、您的银行卡号码和取款密码。本质上,这些都是秘密。这些秘密对你来说很重要:因为你们不能面对面,只要你能说出秘密,对方就会承认你是你。
说实话,你从来没有对你的秘密如此紧张过。有一个坏消息:要记住的密码太多了,还有更坏的消息,随着年龄的增长,你的记忆越来越差。
如果你敢在所有平台上使用相同的密码,一旦你的信息在一个平台上被泄露,你所有平台的信息就会立即出现在黑市上。毫无疑问,解决这个问题是有商机的。似乎只有一种方法可以做到这一点,那就是统一管理密码。
例如,“洋葱代币”,他们正在做的是把你所有的密码放在一个盒子里,一个特殊的人负责。你只需要用你的密码或指纹或你的脸打开洋葱。
腾讯的想法是把所有的密码放在一个芯片上,让你戴在手上。这是他们刚刚发布的“qkey”手镯。
这个团队把他们能想到的几乎所有秘密都藏了起来。qkey的负责人沈子凯向雷锋做了介绍。搜索“雷锋”。com "公共号码注意):
你可以用你的手环登录网站或应用。
你可以把银行卡的u盾“复制”到手镯上,它可以作为u盾使用。
您可以将银行的快速支付卡、公交卡和餐卡导入您的手环中,这些卡是可以替换的。
当然,这款手镯与同类产品具有相同的健康记录功能。
如果大规模生产产品的所有用户体验都很流畅,那真的可以为你省去很多麻烦。
在支持qkey的应用程序中,你手上的手镯变成了验证你身份和外部密码的工具。
目前,移动支付安全最薄弱的环节是支付认证和支付终端不分离,导致各种风险。例如,手机病毒在后台窃取手机支付验证码后,会立即使用验证码盗取资金。如果将支付认证置于未连接到互联网的设备上,则可以避免手机病毒窃取验证码的危险。
沈子熙解释了制造这款手链的初衷。
【万能钥匙】
事实上,国外已经存在类似的产品。例如,一个名为“万能钥匙”的手镯也以硬件密码为核心功能。
在这里,许多童鞋会问:“理论上,这东西安全吗?”
沈子熙说:“绝对安全是一个哲学命题。”“这种硬件认证设备肯定会优于大多数加密方法。在现有的攻防手段下,qkey可以保护大多数用户的安全。”
事实上,这个结论不难理解。毕竟,在花了这么多钱买了一个专业的安全手镯后,安全性应该会成倍提高。
那么,现在让我们做一个假设,如果这个认证手镯被偷了,那不是一个很大的损失吗?qkey给出的解决方案是:当手环检测到手环脱离手腕一会儿,它会自动锁定,你需要手机的授权才能再次使用它。
好,现在假设坏人偷了你的手机和手镯。据沈子熙介绍,每一把qkey售出后,都会配有唯一的机器代码和令牌。用户可以使用此令牌报告服务器上的损失。这时,手镯就会失效。
【qkey】
对于这个手镯的价值,不同的品味有不同的评价。然而,毫无疑问,这款手镯的使用者必须养成佩戴的习惯。如果你真的依赖这个手镯,如果有一天你忘记戴它,那将是一场灾难。
此外,以微信为例。在支持手环登录的同时,你也可以用密码登录。此时,传统密码被泄露的风险仍然存在。然而,在理论上,如果建立了类似认证手镯的生态,用户将大大减少密码输入的次数。此时,用户可能会选择使用极其复杂的密码,甚至在不同的平台上设置完全不同的密码。
正是因为这些手镯的高度安全性,用户自然会依赖这些设备。如果这种手镯遭到黑客攻击,灾难可能会更加严重。当然,在认证硬件生态建立之前,不会有大量黑客出于经济原因进行攻击。假设qkey认证硬件能够如预期的那样普及,它肯定会引发黑客和安全研究人员之间一场新的攻防军备竞赛。
标题:密码一定存在脑中吗?腾讯发布了这个“体外密码”
地址:http://www.j4f2.com/ydbxw/11683.html