谷歌一直在努力探索除标准密码之外的其他安全方法。
一名谷歌安全高管近日称,谋求用户安全的创业公司应该知道一件事,那就是“密码已死”。
在TechCrunch Disrupt会议上,谷歌信息安全经理赫特-阿德金斯(Heather Adkins)称,任何创业公司,如果仍将密码作为保护其用户和数据安全的主要方法,那么它们肯定“玩完了”。阿德金斯解释说,“我们与密码的关系已经告吹。密码在谷歌的使命已经结束。”
她还简短地谈到了谷歌的两步认证法,并声称谷歌一直在努力探索除标准密码之外的其他安全方法。因此,任何还在依赖标准密码的公司,都必须确保建立一个专门的团队来“应付用户遭遇安全入侵的情况”。
阿德金斯并未具体说明谷歌的安全措施到底有何创新之处。但是,她表示谷歌正在尝试基于硬件的安全认证方法和摩托罗拉的安全系统,即用一款设备接触用户衣服里内置或别戴的某种东西,从而识别出他们的身份。“黑客是无法将这种东西偷走的。”她说。
在后来的谈话中,阿德金斯还谈到了NSA丑闻、网络安全以及攻击性网络技术的武器化。她指出,有意通过网络攻击来赚钱的黑客们,一直在寻找各种方法攻击尚未启用两步认证法的谷歌用户。她解释说,从本质上来说,黑客们能够侵入这些用户的账户,开启两步认证法,从而将用户排斥在外,并最终利用这些账户来发送垃圾邮件。“他们已找到了新的赚钱方法。”她说,“这些方法是我们想都未曾想到的。”
阿德金斯称,技术公司在设计产品的时候需要保护用户的安全,“不能让他们遭到愚弄”。最终,任何新成立的技术公司都应该确保有一个人专门来负责安全和隐私问题。