谷歌安全高管:密碼已死

 

一名谷歌安全高管近日稱,謀求使用者安全的創業公司應該知道一件事,那就是“密碼已死”。

在TechCrunch Disrupt會議上,谷歌資訊保安經理赫特-阿德金斯(Heather Adkins)稱,任何創業公司,如果仍將密碼作為保護其使用者和資料安全的主要方法,那麼它們肯定“玩完了”。阿德金斯解釋說,“我們與密碼的關係已經告吹。密碼在谷歌的使命已經結束。”

她還簡短地談到了谷歌的兩步認證法,並聲稱谷歌一直在努力探索除標準密碼之外的其他安全方法。因此,任何還在依賴標準密碼的公司,都必須確保建立一個專門的團隊來“應付使用者遭遇安全入侵的情況”。

阿德金斯並未具體說明谷歌的安全措施到底有何創新之處。但是,她表示谷歌正在嘗試基於硬體的安全認證方法和摩托羅拉的安全系統,即用一款裝置接觸使用者衣服裡內建或別戴的某種東西,從而識別出他們的身份。“黑客是無法將這種東西偷走的。”她說。

在後來的談話中,阿德金斯還談到了NSA醜聞、網路安全以及攻擊性網路技術的武器化。她指出,有意通過網路攻擊來賺錢的黑客們,一直在尋找各種方法攻擊尚未啟用兩步認證法的谷歌使用者。她解釋說,從本質上來說,黑客們能夠侵入這些使用者的賬戶,開啟兩步認證法,從而將使用者排斥在外,並最終利用這些賬戶來傳送垃圾郵件。“他們已找到了新的賺錢方法。”她說,“這些方法是我們想都未曾想到的。”

阿德金斯稱,技術公司在設計產品的時候需要保護使用者的安全,“不能讓他們遭到愚弄”。最終,任何新成立的技術公司都應該確保有一個人專門來負責安全和隱私問題。