|
||||
谷歌信息安全主管海澤·阿德金斯(Heather Adkins)周二在TechCrunch Disrupt大會上表示,傳統的用戶名和密碼認證方式已經過時,創業公司應該通過其他模式來保障用戶的數據安全。
阿德金斯說:“密碼已死。”他認為,如果哪家創業公司仍然將密碼作為保護用戶數據安全的主要手段,就將遭遇“游戲結束”的不利局面,被市場邊緣化。如果繼續沿用這種模式,就會疲於應對用戶密碼被竊的事件。
他表示,人們今後將與密碼斷絕關系,而谷歌也將與密碼斷絕關系。阿德金斯還簡要闡述了谷歌的兩步認證法,除此之外,該公司還在探索其他無需使用傳統密碼的新穎認證方式。
雖然阿德金斯並未透露谷歌的創新細節,但卻表示,該公司的確在嘗試基於硬件的令牌,而摩托羅拉移動也創造了一套認證系統,可以使用無法被黑客竊取的信號完成身份認證。
最後,阿德金斯還指出,想要通過不法行為賺錢的黑客總能找到各種方式,來攻破沒有啟動兩步認證模式的谷歌用戶賬號。更有甚者,有些黑客入侵用戶賬號後,會親自啟動兩步認證模式,把該賬號原來的主人屏蔽起來,再利用這個賬號發布垃圾信息。
阿德金斯最後還表示,科技公司需要加大用戶保護力度,創業公司也必須指派專人負責安全和隱私工作。