解決記不住密碼的問題,“密碼戒指”會是最佳方案嗎?
編者按:你有沒有被自己的各種密碼所困擾?有沒有因為自己常常想不起來密碼而抓狂?或者有沒有因為每次登入時要輸入驗證碼而打斷工作思路?現在,Motiv推出了一款新的戒指,能夠幫助你解決這些問題,而你唯一需要做的就是每次搖一搖手就可以了。儘管技術還不成熟,設定也很繁瑣,但這一產品完美契合了新形勢下保護我們隱私安全的需要,未來市場也同樣可期。本文作者 ofollow,noindex" target="_blank">KATHARINE SCHWAB ,原文標題 This startup wants to kill passwords–and replace them with jewelry 。
我在登入Facebook的時候,煩人的彈窗又一次出現了,提醒我說網站已經向我的手機發送了驗證碼,並要求我輸入密碼以確保是我本人登入。但這一次,我並沒有手忙腳亂地尋找手機,然後煞費苦心地一個字一個字地輸入驗證碼,而是輕輕鬆鬆地搖了搖我的手——結果,就像變魔術一樣,驗證碼出現在螢幕上,隨後我便成功登入了。
神奇吧?因為我用了Motiv戒指——一個由健身追蹤器改裝的安全裝置,它不僅可以戴在手指上,監測心率,計算步數,當我在上網時,還能提供雙重認證(2FA)。雖然這款戒指於2017年9月推出,但這些安全功能都是全新的,順應了普羅大眾對安全的最新要求。原來有“狸貓換太子”這麼一說,現如今這家創業企業踐行了“密碼變戒指”。
圖片來源:Motiv
現在這款戒指可以為你填寫2FA,但是Motiv打算在未來實現用手勢完全替換密碼。Motiv的執行長Tejash Unadkat說:“ 這款戒指將為你在數字世界和現實世界之間架起一座安全的橋樑。 ”
Motiv的新安全特性集於一個名為WebAuthn的安全協議中——這是一組能夠對網際網路裝置、網站和瀏覽器使用生物識別技術進行身份驗證的數字規則。建立WebAuthn的組織此前也建立了2FA,而Firefox、Chrome以及Microsoft Edge都簽署了使用該標準的協議。Motiv戒指是第一個獲得認證的可穿戴戒指。如果你所使用的每個應用和網站在未來都採用這一協議的話,那你手上的Motiv戒指可派上用場的地方就更多了。
雖然我很不願意在大家都很開心的時候潑一盆冷水,但是不用再輸入密碼的未來還很遙遠(但終歸出現在地平線上了)。目前,2FA仍然是保持賬戶安全的最佳方式,所以自動為你填寫那些煩人的密碼是Motiv戒指最大的賣點之一。到目前為止,這款戒指能夠相容網站雖然不多,但都赫赫有名——比如Google、Facebook、Twitter、Amazon、Dropbox和Salesforce。不過該公司表示,可相容的網站還會繼續增多。
圖片來源:Motiv
你可能會問,要是戒指丟了怎麼辦?不要擔心,Motiv為此專門開發了另一重安全保障——戒指上有“行走ID”功能,可以測量並識別你的步態,研究表明,它可以準確地識不同的人。在設定過程中,這款戒指會要求你帶著它走大約五分鐘,這樣它就能記住你的走路方式。以後你只要摘下了戒指,下一次戴上它的時候,都要四處走幾分鐘,讓戒指識別的確是你本人。然後,程式會發送通知表明你已經通過了身份驗證,準確率在99%以內。
為了看看Motiv說的到底是不是真的,我戴了好幾個星期的戒指。但它用起來並不像最初看起來那麼簡單。2FA驗證是一種安全需求,但是重新檢查每個安全設定然後將其連結到Motiv戒指需要做大量繁瑣的工作。有時候我搖一搖手,它給出的驗證碼卻是錯誤的。我也弄不清楚這款戒指什麼時候與裝置連線著,什麼時候又斷開了連線。還有時候我不得不一直把手搖來搖去,哪怕搖到胳膊痠疼,也不知道哪裡出了問題。總的來說,設定過程非常繁瑣,有時候我會覺得自己何苦搞這些勞什子事兒。然後我設定行走ID的時候,卻不知道什麼時候應該四處走動來驗證自己的身份,最後的最後,我不得不關掉這個功能。
圖片來源:Motiv
現在,如果你定期使用的每個帳戶登入或會話時都需要2FA,那麼Motiv戒指可能很有用。不過我當然不在此列。雖然我知道2FA是保證自己賬戶和身份最安全的方式,但是為了方便起見,我犧牲了安全性,因為2FA很麻煩,會打斷我的工作流程。但是,隨著安全漏洞的數量不斷增加,採用2FA無疑是最聰明、同時也是最安全的上網方式。
如果每次登入網站都需要2FA,但是可以通過搖幾下手那麼簡單的辦法就可以登入的話,我會不會給我的所有賬戶都設定2FA?我覺得可能性很大。但在此之前,Motiv在可靠性、使用者體驗和簡便設定方面還有很長的路要走。畢竟,如果它不管用,你可能會被鎖在自己的賬戶之外,正是這種恐懼最終阻止了我對去使用這款戒指。
儘管如此,考慮到大量的安全漏洞——比如Facebook就在本月洩露了3000萬個賬戶資訊——我們確實需要一款從使用者需求角度出發的解決方案,使我們能夠更容易地保障自身的安全。如果Motiv能夠解決上述存在的問題,那它想開啟市場,簡直就是易如反掌。
編譯組出品,編輯:郝鵬程