虽然我国已经不存在“雅虎”这个东西了(中国 Yahoo于 2013 年 9 月 1 号起停止运营),不过我们还是可以关注一下Yahoo的最新动态。
Yahoo首席信息安全官Alex Stamos周日在 SXSW(西南偏南艺术节)上展示了最新的“按需密码”一步验证服务:登录雅虎时,用户看到的是一个“发送密码”按钮,而非传统的密码输入框。使用发送到手机的四位有效验证码可以直接登陆雅虎账户,而不必记住自己的密码。
使用这项服务,用户需要用原来的密码登陆雅虎,在设置里启用免密码服务,并与手机绑定。嗯,于是安全问题就这样“巧妙地”转嫁到了手机。
除了发送验证码的方式,奥克兰一家初创双重认证公司Clef提供的密码安全解决方案则是动态条形码扫描。具体过程是,用户在手机上先用指纹或者 PIN 码登陆 Clef App,并在网站登陆时选择用Clef方式。开启App里的扫描功能,对准网站显示的动态条形码就可以完成认证登陆。
Clef的客户已经有WordPress等 1600 多个网站,他们还考虑利用苹果的 Touch ID替换 PIN码。Clef在去年11月刚获得了 Morado Ventures 领投的 160 万美元融资。
与按需密码一起推出的还有雅虎最新的“端到端”加密邮件服务:该服务旨在保护普通用户发送的电邮信息,据称即便雅虎自己也无法读取。除了收件人、主题和时间戳信息外,邮件本身的内容将仅为发送者和接收者可见。雅虎还推出了该服务的Chrome插件,但仍然处于内测阶段。
雅虎的这两项服务预计在年底时向用户提供。不过,这都不关国内用户的事儿。
[本文参考以下来源:businessinsider.com, blogs.wsj.com]