|
騰訊科技 編譯 一名谷歌安全高管近日稱,謀求用戶安全的創(chuàng)業(yè)公司應該知道一件事,那就是“密碼已死”。 在TechCrunch Disrupt會議上,谷歌信息安全經(jīng)理赫特-阿德金斯(Heather Adkins)稱,任何創(chuàng)業(yè)公司,如果仍將密碼作為保護其用戶和數(shù)據(jù)安全的主要方法,那么它們肯定“玩完了”。阿德金斯解釋說,“我們與密碼的關系已經(jīng)告吹。密碼在谷歌的使命已經(jīng)結(jié)束。” 她還簡短地談到了谷歌的兩步認證法,并聲稱谷歌一直在努力探索除標準密碼之外的其他安全方法。因此,任何還在依賴標準密碼的公司,都必須確保建立一個專門的團隊來“應付用戶遭遇安全入侵的情況”。 阿德金斯并未具體說明谷歌的安全措施到底有何創(chuàng)新之處。但是,她表示谷歌正在嘗試基于硬件的安全認證方法和摩托羅拉的安全系統(tǒng),即用一款設備接觸用戶衣服里內(nèi)置或別戴的某種東西,從而識別出他們的身份。“黑客是無法將這種東西偷走的。”她說。 在后來的談話中,阿德金斯還談到了NSA丑聞、網(wǎng)絡安全以及攻擊性網(wǎng)絡技術的武器化。她指出,有意通過網(wǎng)絡攻擊來賺錢的黑客們,一直在尋找各種方法攻擊尚未啟用兩步認證法的谷歌用戶。她解釋說,從本質(zhì)上來說,黑客們能夠侵入這些用戶的賬戶,開啟兩步認證法,從而將用戶排斥在外,并最終利用這些賬戶來發(fā)送垃圾郵件。“他們已找到了新的賺錢方法。”她說,“這些方法是我們想都未曾想到的。” 阿德金斯稱,技術公司在設計產(chǎn)品的時候需要保護用戶的安全,“不能讓他們遭到愚弄”。最終,任何新成立的技術公司都應該確保有一個人專門來負責安全和隱私問題。 |
