L*****e 发帖数: 8347 | 1 网易科技讯 北京时间1月19日,据国外媒体报道,在即将出版的国际知名杂志《安全与
隐私》中,谷歌一名工程师将详细说明为什么他们放弃密码。他们甚至打算将珠宝作为
加密工具。
报道称,如今的密码越来越长,难以记忆,而且很容易被盗。谷歌工程师表示“密码和
cookie文件等简单的令牌不再足以保护用户安全”。谷歌设计了一种全新的认证方法,
允许用户利用微型U盘快速登录网站。当然,谷歌希望登录过程更简单,最终目标是将
实体安全令牌嵌入戒指或智能手机中。毕竟硬件实体的安全性更高,只要不遗失,那么
就可以保护数据的安全性。
据悉,谷歌公司的研究人员当前一直在测试YubiKey的加密卡,一种外形类似微缩USB的
装置。谷歌经过试验发现,只需对Chrome稍加改动,用户就可以借助加密卡顺利登录系
统。
----
这不就是我天朝工商银行的U盾么?怎么好意思说是“全新的认证方式”? |
c*c 发帖数: 2983 | |
L*****e 发帖数: 8347 | 3 语音精度现在估计还达不到,指纹应该可以,但是需要需要在更多机子上普及指纹读取
器。。。
【在 c*c 的大作中提到】 : 身上带个加密的多麻烦,还是指纹,语音什么的最好
|
O**y 发帖数: 666 | 4 加密卡的一大好处是对master key的保护。而指纹声音之类的从技术上讲是可以被仿制
出来冒充你的,比如那个著名的Android的face recognition unlock被人用照片骗过去
的例子。
【在 c*c 的大作中提到】 : 身上带个加密的多麻烦,还是指纹,语音什么的最好
|
f*****9 发帖数: 6768 | 5 face recognition unlock容易破解,我睡着了,我儿子把手机在我头上一晃,然后就
进去打游戏
【在 O**y 的大作中提到】 : 加密卡的一大好处是对master key的保护。而指纹声音之类的从技术上讲是可以被仿制 : 出来冒充你的,比如那个著名的Android的face recognition unlock被人用照片骗过去 : 的例子。
|
S****t 发帖数: 1186 | 6 ha, smart boy ...
【在 f*****9 的大作中提到】 : face recognition unlock容易破解,我睡着了,我儿子把手机在我头上一晃,然后就 : 进去打游戏
|
N*L 发帖数: 899 | 7 到处都在用啊...
如果你和NASA,NOAA,EPA这些美国政府机构有合作,需要登录他们的服务器,基本都
需要Yubikey这类东西吧
【在 L*****e 的大作中提到】 : 网易科技讯 北京时间1月19日,据国外媒体报道,在即将出版的国际知名杂志《安全与 : 隐私》中,谷歌一名工程师将详细说明为什么他们放弃密码。他们甚至打算将珠宝作为 : 加密工具。 : 报道称,如今的密码越来越长,难以记忆,而且很容易被盗。谷歌工程师表示“密码和 : cookie文件等简单的令牌不再足以保护用户安全”。谷歌设计了一种全新的认证方法, : 允许用户利用微型U盘快速登录网站。当然,谷歌希望登录过程更简单,最终目标是将 : 实体安全令牌嵌入戒指或智能手机中。毕竟硬件实体的安全性更高,只要不遗失,那么 : 就可以保护数据的安全性。 : 据悉,谷歌公司的研究人员当前一直在测试YubiKey的加密卡,一种外形类似微缩USB的 : 装置。谷歌经过试验发现,只需对Chrome稍加改动,用户就可以借助加密卡顺利登录系
|
c********l 发帖数: 8138 | 8 网银U盾太麻烦,很多浏览器不兼容。
而且一家银行就要有一个新的U盘,管理起来麻烦,桌面乱得一团糟
还要另外再装驱动
天朝实现价值观输出了
【在 L*****e 的大作中提到】 : 网易科技讯 北京时间1月19日,据国外媒体报道,在即将出版的国际知名杂志《安全与 : 隐私》中,谷歌一名工程师将详细说明为什么他们放弃密码。他们甚至打算将珠宝作为 : 加密工具。 : 报道称,如今的密码越来越长,难以记忆,而且很容易被盗。谷歌工程师表示“密码和 : cookie文件等简单的令牌不再足以保护用户安全”。谷歌设计了一种全新的认证方法, : 允许用户利用微型U盘快速登录网站。当然,谷歌希望登录过程更简单,最终目标是将 : 实体安全令牌嵌入戒指或智能手机中。毕竟硬件实体的安全性更高,只要不遗失,那么 : 就可以保护数据的安全性。 : 据悉,谷歌公司的研究人员当前一直在测试YubiKey的加密卡,一种外形类似微缩USB的 : 装置。谷歌经过试验发现,只需对Chrome稍加改动,用户就可以借助加密卡顺利登录系
|
d*****0 发帖数: 68029 | 9 美国网购输个信用卡号没有其他任何安全措施,在天朝是不能想象的。 |
c*******y 发帖数: 3529 | 10 国家实验室都是用这种方式啊
而且还是不断更替密码的
【在 L*****e 的大作中提到】 : 网易科技讯 北京时间1月19日,据国外媒体报道,在即将出版的国际知名杂志《安全与 : 隐私》中,谷歌一名工程师将详细说明为什么他们放弃密码。他们甚至打算将珠宝作为 : 加密工具。 : 报道称,如今的密码越来越长,难以记忆,而且很容易被盗。谷歌工程师表示“密码和 : cookie文件等简单的令牌不再足以保护用户安全”。谷歌设计了一种全新的认证方法, : 允许用户利用微型U盘快速登录网站。当然,谷歌希望登录过程更简单,最终目标是将 : 实体安全令牌嵌入戒指或智能手机中。毕竟硬件实体的安全性更高,只要不遗失,那么 : 就可以保护数据的安全性。 : 据悉,谷歌公司的研究人员当前一直在测试YubiKey的加密卡,一种外形类似微缩USB的 : 装置。谷歌经过试验发现,只需对Chrome稍加改动,用户就可以借助加密卡顺利登录系
|
|
|
l******p 发帖数: 85 | 11 这块美国也不是100%安全。但是一般人不敢做,特别nb的人不屑于做。所以问题不大。
普通人要是敢做肯定立马被抓。美国技术网监可是比中国的nb多了。
中国中高等技术人才太多。做这个太简单了。而且人口多流动大,抓捕成本高,所以不
严管不行。
【在 d*****0 的大作中提到】 : 美国网购输个信用卡号没有其他任何安全措施,在天朝是不能想象的。
|
d*****0 发帖数: 68029 | 12 感觉美国是靠地址来控制的,只要知道你的地址,其他信息都能查的一清二楚
【在 l******p 的大作中提到】 : 这块美国也不是100%安全。但是一般人不敢做,特别nb的人不屑于做。所以问题不大。 : 普通人要是敢做肯定立马被抓。美国技术网监可是比中国的nb多了。 : 中国中高等技术人才太多。做这个太简单了。而且人口多流动大,抓捕成本高,所以不 : 严管不行。
|
l******p 发帖数: 85 | 13 美国欺骗的成本肯定高。要不然早就严格了
【在 d*****0 的大作中提到】 : 感觉美国是靠地址来控制的,只要知道你的地址,其他信息都能查的一清二楚
|
c********l 发帖数: 8138 | 14 美国欺骗的成本不高,白人黑人一撒一谎,就数老中最老实
【在 l******p 的大作中提到】 : 美国欺骗的成本肯定高。要不然早就严格了
|
g*****g 发帖数: 34805 | 15 不需要,我们现在用的VPN,就是手机上一个应用,一次出一个密码。用那个密码上公
司的VPN。
【在 c********l 的大作中提到】 : 网银U盾太麻烦,很多浏览器不兼容。 : 而且一家银行就要有一个新的U盘,管理起来麻烦,桌面乱得一团糟 : 还要另外再装驱动 : 天朝实现价值观输出了
|
c*******9 发帖数: 9032 | 16 中国技术人才待遇太低,也就干这个容易暴利。
【在 l******p 的大作中提到】 : 这块美国也不是100%安全。但是一般人不敢做,特别nb的人不屑于做。所以问题不大。 : 普通人要是敢做肯定立马被抓。美国技术网监可是比中国的nb多了。 : 中国中高等技术人才太多。做这个太简单了。而且人口多流动大,抓捕成本高,所以不 : 严管不行。
|
r*****o 发帖数: 636 | 17 应该是一个OTP(One Time Password)的USB设备吧,很多公司都用的,比如Amazon。登
录的时候需要做双重认证(密码和OTP)。GMail里面也有,two-factor authentication,
自从上次Epic Hack (Mat Honan)之后,很多人都开启了一个认证来保护GMail帐号。
USB设备是比较麻烦,实际生活中可以在用手机应用来生成一次性密码。
【在 L*****e 的大作中提到】 : 网易科技讯 北京时间1月19日,据国外媒体报道,在即将出版的国际知名杂志《安全与 : 隐私》中,谷歌一名工程师将详细说明为什么他们放弃密码。他们甚至打算将珠宝作为 : 加密工具。 : 报道称,如今的密码越来越长,难以记忆,而且很容易被盗。谷歌工程师表示“密码和 : cookie文件等简单的令牌不再足以保护用户安全”。谷歌设计了一种全新的认证方法, : 允许用户利用微型U盘快速登录网站。当然,谷歌希望登录过程更简单,最终目标是将 : 实体安全令牌嵌入戒指或智能手机中。毕竟硬件实体的安全性更高,只要不遗失,那么 : 就可以保护数据的安全性。 : 据悉,谷歌公司的研究人员当前一直在测试YubiKey的加密卡,一种外形类似微缩USB的 : 装置。谷歌经过试验发现,只需对Chrome稍加改动,用户就可以借助加密卡顺利登录系
|
o**m 发帖数: 828 | 18 设置眨眼啊
【在 f*****9 的大作中提到】 : face recognition unlock容易破解,我睡着了,我儿子把手机在我头上一晃,然后就 : 进去打游戏
|
l****g 发帖数: 5080 | 19 其实密码最安全,你可以放在记忆里面,现在的技术只能猜,不能偷。而指纹,声音,
甚至将来可能用的DNA都太容易被偷了。罪犯小心翼翼地犯罪还是会留下指纹做证据,
平常人指纹更是留得到处都是。声音的话随便拿个录音机就有了,DNA的话你掉根头发
就泄密了。
【在 c*c 的大作中提到】 : 身上带个加密的多麻烦,还是指纹,语音什么的最好
|
F********y 发帖数: 7139 | 20 citi和discover都提供一次性的号码,专门适合网上购物的
【在 d*****0 的大作中提到】 : 美国网购输个信用卡号没有其他任何安全措施,在天朝是不能想象的。
|
|
|
c********n 发帖数: 2166 | 21 关键是包装广告。包装得好卖得好就可以是自己发明的
【在 L*****e 的大作中提到】 : 语音精度现在估计还达不到,指纹应该可以,但是需要需要在更多机子上普及指纹读取 : 器。。。
|
c******g 发帖数: 4889 | 22 你忘了Inception了?记忆也是可以偷的。
【在 l****g 的大作中提到】 : 其实密码最安全,你可以放在记忆里面,现在的技术只能猜,不能偷。而指纹,声音, : 甚至将来可能用的DNA都太容易被偷了。罪犯小心翼翼地犯罪还是会留下指纹做证据, : 平常人指纹更是留得到处都是。声音的话随便拿个录音机就有了,DNA的话你掉根头发 : 就泄密了。
|
l****g 发帖数: 5080 | 23 不过幻想和现实还是有差距的,即使是科学幻想那也还是幻想。
【在 c******g 的大作中提到】 : 你忘了Inception了?记忆也是可以偷的。
|
a****r 发帖数: 4965 | 24 错了!美国信用卡Fraud可不少,而且一般小数额根本没人管,结果是问题很大,但被
抓的很少。
在网络监测上面,美国由于有隐私保护,基本上只有和恐怖组织和洗钱有关的信息才被
会被监控,
网络信用卡Fraud基本上没人管,除非你知道是谁盗用你的卡或者数额巨大,报个警还
有可能立案。
【在 l******p 的大作中提到】 : 这块美国也不是100%安全。但是一般人不敢做,特别nb的人不屑于做。所以问题不大。 : 普通人要是敢做肯定立马被抓。美国技术网监可是比中国的nb多了。 : 中国中高等技术人才太多。做这个太简单了。而且人口多流动大,抓捕成本高,所以不 : 严管不行。
|
d*b 发帖数: 21830 | 25 人用的是kerberos,跟google这玩意完全不一样
【在 c*******y 的大作中提到】 : 国家实验室都是用这种方式啊 : 而且还是不断更替密码的
|
d*b 发帖数: 21830 | 26 你jjww了半天连丫的大名,mit kerberos都说不出来,跟丫的usb完全不是一会事。现
在这码公的素质。。。
【在 r*****o 的大作中提到】 : 应该是一个OTP(One Time Password)的USB设备吧,很多公司都用的,比如Amazon。登 : 录的时候需要做双重认证(密码和OTP)。GMail里面也有,two-factor authentication, : 自从上次Epic Hack (Mat Honan)之后,很多人都开启了一个认证来保护GMail帐号。 : USB设备是比较麻烦,实际生活中可以在用手机应用来生成一次性密码。
|