騰訊科技 編譯 一名谷歌安全高管近日稱(chēng),謀求用戶(hù)安全的創(chuàng )業(yè)公司應該知道一件事,那就是“密碼已死”。 在TechCrunch Disrupt會(huì )議上,谷歌信息安全經(jīng)理赫特-阿德金斯(Heather Adkins)稱(chēng),任何創(chuàng )業(yè)公司,如果仍將密碼作為保護其用戶(hù)和數據安全的主要方法,那么它們肯定“玩完了”。阿德金斯解釋說(shuō),“我們與密碼的關(guān)系已經(jīng)告吹。密碼在谷歌的使命已經(jīng)結束! 她還簡(jiǎn)短地談到了谷歌的兩步認證法,并聲稱(chēng)谷歌一直在努力探索除標準密碼之外的其他安全方法。因此,任何還在依賴(lài)標準密碼的公司,都必須確保建立一個(gè)專(zhuān)門(mén)的團隊來(lái)“應付用戶(hù)遭遇安全入侵的情況”。 阿德金斯并未具體說(shuō)明谷歌的安全措施到底有何創(chuàng )新之處。但是,她表示谷歌正在嘗試基于硬件的安全認證方法和摩托羅拉的安全系統,即用一款設備接觸用戶(hù)衣服里內置或別戴的某種東西,從而識別出他們的身份!昂诳褪菬o(wú)法將這種東西偷走的!彼f(shuō)。 在后來(lái)的談話(huà)中,阿德金斯還談到了NSA丑聞、網(wǎng)絡(luò )安全以及攻擊性網(wǎng)絡(luò )技術(shù)的武器化。她指出,有意通過(guò)網(wǎng)絡(luò )攻擊來(lái)賺錢(qián)的黑客們,一直在尋找各種方法攻擊尚未啟用兩步認證法的谷歌用戶(hù)。她解釋說(shuō),從本質(zhì)上來(lái)說(shuō),黑客們能夠侵入這些用戶(hù)的賬戶(hù),開(kāi)啟兩步認證法,從而將用戶(hù)排斥在外,并最終利用這些賬戶(hù)來(lái)發(fā)送垃圾郵件!八麄円颜业搅诵碌馁嶅X(qián)方法!彼f(shuō),“這些方法是我們想都未曾想到的! 阿德金斯稱(chēng),技術(shù)公司在設計產(chǎn)品的時(shí)候需要保護用戶(hù)的安全,“不能讓他們遭到愚弄”。最終,任何新成立的技術(shù)公司都應該確保有一個(gè)人專(zhuān)門(mén)來(lái)負責安全和隱私問(wèn)題。 |