|
騰訊科技 編譯 一名谷歌安全高管近日稱,謀求用戶安全的創(chuàng)業(yè)公司應(yīng)該知道一件事,那就是“密碼已死”。 在TechCrunch Disrupt會(huì)議上,谷歌信息安全經(jīng)理赫特-阿德金斯(Heather Adkins)稱,任何創(chuàng)業(yè)公司,如果仍將密碼作為保護(hù)其用戶和數(shù)據(jù)安全的主要方法,那么它們肯定“玩完了”。阿德金斯解釋說,“我們與密碼的關(guān)系已經(jīng)告吹。密碼在谷歌的使命已經(jīng)結(jié)束。” 她還簡短地談到了谷歌的兩步認(rèn)證法,并聲稱谷歌一直在努力探索除標(biāo)準(zhǔn)密碼之外的其他安全方法。因此,任何還在依賴標(biāo)準(zhǔn)密碼的公司,都必須確保建立一個(gè)專門的團(tuán)隊(duì)來“應(yīng)付用戶遭遇安全入侵的情況”。 阿德金斯并未具體說明谷歌的安全措施到底有何創(chuàng)新之處。但是,她表示谷歌正在嘗試基于硬件的安全認(rèn)證方法和摩托羅拉的安全系統(tǒng),即用一款設(shè)備接觸用戶衣服里內(nèi)置或別戴的某種東西,從而識(shí)別出他們的身份。“黑客是無法將這種東西偷走的。”她說。 在后來的談話中,阿德金斯還談到了NSA丑聞、網(wǎng)絡(luò)安全以及攻擊性網(wǎng)絡(luò)技術(shù)的武器化。她指出,有意通過網(wǎng)絡(luò)攻擊來賺錢的黑客們,一直在尋找各種方法攻擊尚未啟用兩步認(rèn)證法的谷歌用戶。她解釋說,從本質(zhì)上來說,黑客們能夠侵入這些用戶的賬戶,開啟兩步認(rèn)證法,從而將用戶排斥在外,并最終利用這些賬戶來發(fā)送垃圾郵件。“他們已找到了新的賺錢方法。”她說,“這些方法是我們想都未曾想到的。” 阿德金斯稱,技術(shù)公司在設(shè)計(jì)產(chǎn)品的時(shí)候需要保護(hù)用戶的安全,“不能讓他們?cè)獾接夼薄W罱K,任何新成立的技術(shù)公司都應(yīng)該確保有一個(gè)人專門來負(fù)責(zé)安全和隱私問題。 |
