隨著現在各種社交應用的出現,我們擁有了越來越多的帳號和密碼,動輒就七八位元數長度的密碼對我們這種健忘症患者的腦子來說實在是沉重的負擔。往往就因為忘了某個網路服務的帳號名稱,導致再也無法登錄,最後就被那個網路服務給取消帳號了……
正因為如此,越來越多的密碼管理軟體應運而生。諸如 KeePass、LastPass 和 1Password 等等都是不錯的解決忘記密碼問題的軟體。或是,你也可以將所有的帳號紀錄在一個網路空間中,透過這種方式,你只要記住一組密碼,其他的密碼就通通鎖到一個地方保管。
不過,這些密碼管理軟體可以幫我們自動記憶填寫帳戶和密碼,但其實並不能完全解決一些諸如安全性方面的問題。只要存在密碼,就存在帳戶被駭、密碼被盜的問題,所以解決這種問題的本質是:捨棄密碼!
比方說,電影上常見的瞳孔辨識、指紋辨識就是一例。智慧手機的滑動解鎖勉強有點那個意思,但是還是比較像是密碼的一種。但是,還有沒有其他方法呢?
Mozilla 公司的 Webmaker 網站就運用了一個非常有趣的、既不依賴密碼,也不依賴諸如Facebook、Google等平台的協力登入系統,而可以讓你輕鬆登入又保護安全。
▲Webmaker是一個教你怎麼建立行動APP的網站。
採用金鑰認證技術
Webmaker的認證原理其實說穿了不是什麼新技術,採用的是金鑰認證的原理。只是搭配Email信箱進行認證。使用者首先要輸入一個郵箱、選擇一個使用者名稱,然後無需帳戶的驗證步驟就可以直接加入 Webmaker 了。
登錄的時候,使用者可以輸入你的電子郵件信箱,或是使用者名稱,然後 Webmaker 會發送一封郵件到你的信箱中,郵件裡頭包含一個登入的按鈕,以及「remember me」的選項。你只要按下郵件中的這個登入按鈕,就可以成功登入。
這種作法有一個好處,就是當你是在使用公共電腦的時候,為了確保你的安全性問題,郵件中還包含一串可以拷貝的驗證金鑰,使用者可以在手機或者其他設備上接收郵件,然後在公用電腦上輸入驗證金鑰,登入網站,這樣就可以避免在公共電腦的內容日後被別人竊取。
為了保證安全,郵件在超過三十分鐘或者已被登入過後的情況下,將失效。郵件中的驗證金鑰在不停輸入、意圖猜測出金鑰的情況下也將失效。
顯然,金鑰的安全性要高於密碼,但有時密碼也是有用處的。因此,Webmaker 還提供使用者簡單方便的添加密碼。例如那些工作中固定使用公用電腦的使用者,可以在外出時通過使用者的頁面來添加密碼,等到回來時再移除密碼,簡單方便的在不同情況下選擇不同的登錄方式。
當然,你還要去郵件收信認證,整個過程不見得比你輸入密碼要來得方便多少。但是與要記憶許多組密碼比較起來,一封郵件就可以登錄你所有網站,是不是比較便利呢?
https://www.mozilla.org/en-US/persona/