中国智能化产业与产品网讯:密码有时候很糟糕:它们既不高效通常也不安全。许多高科技公司已经接受了双重因素验证作为一种更安全的选择,但它们只是提供了选择机会而且一般只有那些特别在意自己的数字身份的人才愿意花时间来设置它。

这也就是为什么雅虎正采用一种新的方法,叫做“按需”密码。就像两步验证,当你想要登陆账户的时候,你会通过客户端或者是短信收到一个唯一的时间敏感的序列。但是这里就少掉了一个关键的步骤:你不需要首先输入你的主密码。有了“按需”密码,你将不会拥有一个固定的密码绑定在你的账户,也就不需要在每次登录账号的时候都输入这个密码。有些人甚至称之为“一步”验证。如果你使用这个系统,那么当你尝试登录账号的时候,你会看到“发送我的密码”按钮而不是一个传统的密码文本框。
雅虎副总裁Dylan Casey称此功能为“消除密码的第一步”。不可否认的是,“按需”密码比两步验证系统更不具有安全性,雅虎已经为其用户提供了该项选择功能。但是如果“按需”密码能够达到方便和安全的完美结合点,那么它可能正好可以说服人们丢掉他们的老密码。当然,当你的手机落入别人手中,你的账户将很容易受到威胁。
这不是第一次有公司尝试着消除密码。全球的大型科技公司都在寻找过时密码的继承者,许多公司转向了生物识别读卡器,比如指纹和眼部扫描。
雅虎邮箱从来不以其安全标准闻名,但公司也正在努力改变它。随着“按需”密码的出现,雅虎同时也展示了新的端到端的加密系统的工作版本。这个系统的设计使其更容易加密电子邮件,它建立在谷歌Chrome扩展上的升级仍在最初阶段。不幸的是,这个系统不会被自动应用在每一封邮件中,雅虎安全部负责人解释道,他希望用户只在特别敏感的邮件中才采用这个安全措施。这个系统将仍保持诸如收件人、主题和时间等信息不加密,但是这些内容只有发送者和接收者才能够看到。雅虎期望在今年年底之前上线此端到端加密系统。