Google要玩我天朝玩剩下的了？ - 未名空间MITBBS历史存档

Google要玩我天朝玩剩下的了？# PDA - 掌中宝

L*e2013-01-19 08:01

1 楼

网易科技讯北京时间1月19日，据国外媒体报道，在即将出版的国际知名杂志《安全与
隐私》中，谷歌一名工程师将详细说明为什么他们放弃密码。他们甚至打算将珠宝作为
加密工具。
报道称，如今的密码越来越长，难以记忆，而且很容易被盗。谷歌工程师表示“密码和
cookie文件等简单的令牌不再足以保护用户安全”。谷歌设计了一种全新的认证方法，
允许用户利用微型U盘快速登录网站。当然，谷歌希望登录过程更简单，最终目标是将
实体安全令牌嵌入戒指或智能手机中。毕竟硬件实体的安全性更高，只要不遗失，那么
就可以保护数据的安全性。
据悉，谷歌公司的研究人员当前一直在测试YubiKey的加密卡，一种外形类似微缩USB的
装置。谷歌经过试验发现，只需对Chrome稍加改动，用户就可以借助加密卡顺利登录系
统。
----
这不就是我天朝工商银行的U盾么？怎么好意思说是“全新的认证方式”？

c*c2013-01-19 08:01

2 楼

身上带个加密的多麻烦，还是指纹，语音什么的最好

L*e2013-01-19 08:01

3 楼

语音精度现在估计还达不到，指纹应该可以，但是需要需要在更多机子上普及指纹读取
器。。。

【在 c*c 的大作中提到】

: 身上带个加密的多麻烦，还是指纹，语音什么的最好

O*y2013-01-19 08:01

4 楼

加密卡的一大好处是对master key的保护。而指纹声音之类的从技术上讲是可以被仿制
出来冒充你的，比如那个著名的Android的face recognition unlock被人用照片骗过去
的例子。

【在 c*c 的大作中提到】

: 身上带个加密的多麻烦，还是指纹，语音什么的最好

f*92013-01-19 08:01

5 楼

face recognition unlock容易破解，我睡着了，我儿子把手机在我头上一晃，然后就
进去打游戏

【在 O**y 的大作中提到】

: 加密卡的一大好处是对master key的保护。而指纹声音之类的从技术上讲是可以被仿制
: 出来冒充你的，比如那个著名的Android的face recognition unlock被人用照片骗过去
: 的例子。

S*t2013-01-19 08:01

6 楼

ha, smart boy ...

【在 f*****9 的大作中提到】

: face recognition unlock容易破解，我睡着了，我儿子把手机在我头上一晃，然后就
: 进去打游戏

N*L2013-01-19 08:01

7 楼

到处都在用啊...
如果你和NASA，NOAA，EPA这些美国政府机构有合作，需要登录他们的服务器，基本都
需要Yubikey这类东西吧

【在 L*****e 的大作中提到】

: 网易科技讯北京时间1月19日，据国外媒体报道，在即将出版的国际知名杂志《安全与
: 隐私》中，谷歌一名工程师将详细说明为什么他们放弃密码。他们甚至打算将珠宝作为
: 加密工具。
: 报道称，如今的密码越来越长，难以记忆，而且很容易被盗。谷歌工程师表示“密码和
: cookie文件等简单的令牌不再足以保护用户安全”。谷歌设计了一种全新的认证方法，
: 允许用户利用微型U盘快速登录网站。当然，谷歌希望登录过程更简单，最终目标是将
: 实体安全令牌嵌入戒指或智能手机中。毕竟硬件实体的安全性更高，只要不遗失，那么
: 就可以保护数据的安全性。
: 据悉，谷歌公司的研究人员当前一直在测试YubiKey的加密卡，一种外形类似微缩USB的
: 装置。谷歌经过试验发现，只需对Chrome稍加改动，用户就可以借助加密卡顺利登录系

c*l2013-01-19 08:01

8 楼

网银U盾太麻烦，很多浏览器不兼容。
而且一家银行就要有一个新的U盘，管理起来麻烦，桌面乱得一团糟
还要另外再装驱动
天朝实现价值观输出了

【在 L*****e 的大作中提到】

: 网易科技讯北京时间1月19日，据国外媒体报道，在即将出版的国际知名杂志《安全与
: 隐私》中，谷歌一名工程师将详细说明为什么他们放弃密码。他们甚至打算将珠宝作为
: 加密工具。
: 报道称，如今的密码越来越长，难以记忆，而且很容易被盗。谷歌工程师表示“密码和
: cookie文件等简单的令牌不再足以保护用户安全”。谷歌设计了一种全新的认证方法，
: 允许用户利用微型U盘快速登录网站。当然，谷歌希望登录过程更简单，最终目标是将
: 实体安全令牌嵌入戒指或智能手机中。毕竟硬件实体的安全性更高，只要不遗失，那么
: 就可以保护数据的安全性。
: 据悉，谷歌公司的研究人员当前一直在测试YubiKey的加密卡，一种外形类似微缩USB的
: 装置。谷歌经过试验发现，只需对Chrome稍加改动，用户就可以借助加密卡顺利登录系

d*02013-01-19 08:01

9 楼

美国网购输个信用卡号没有其他任何安全措施，在天朝是不能想象的。

c*y2013-01-19 08:01

10 楼

国家实验室都是用这种方式啊
而且还是不断更替密码的

【在 L*****e 的大作中提到】

: 网易科技讯北京时间1月19日，据国外媒体报道，在即将出版的国际知名杂志《安全与
: 隐私》中，谷歌一名工程师将详细说明为什么他们放弃密码。他们甚至打算将珠宝作为
: 加密工具。
: 报道称，如今的密码越来越长，难以记忆，而且很容易被盗。谷歌工程师表示“密码和
: cookie文件等简单的令牌不再足以保护用户安全”。谷歌设计了一种全新的认证方法，
: 允许用户利用微型U盘快速登录网站。当然，谷歌希望登录过程更简单，最终目标是将
: 实体安全令牌嵌入戒指或智能手机中。毕竟硬件实体的安全性更高，只要不遗失，那么
: 就可以保护数据的安全性。
: 据悉，谷歌公司的研究人员当前一直在测试YubiKey的加密卡，一种外形类似微缩USB的
: 装置。谷歌经过试验发现，只需对Chrome稍加改动，用户就可以借助加密卡顺利登录系

l*p2013-01-19 08:01

11 楼

这块美国也不是100%安全。但是一般人不敢做，特别nb的人不屑于做。所以问题不大。
普通人要是敢做肯定立马被抓。美国技术网监可是比中国的nb多了。
中国中高等技术人才太多。做这个太简单了。而且人口多流动大，抓捕成本高，所以不
严管不行。

【在 d*****0 的大作中提到】

: 美国网购输个信用卡号没有其他任何安全措施，在天朝是不能想象的。

d*02013-01-19 08:01

12 楼

感觉美国是靠地址来控制的，只要知道你的地址，其他信息都能查的一清二楚

【在 l******p 的大作中提到】

: 这块美国也不是100%安全。但是一般人不敢做，特别nb的人不屑于做。所以问题不大。
: 普通人要是敢做肯定立马被抓。美国技术网监可是比中国的nb多了。
: 中国中高等技术人才太多。做这个太简单了。而且人口多流动大，抓捕成本高，所以不
: 严管不行。

l*p2013-01-19 08:01

13 楼

美国欺骗的成本肯定高。要不然早就严格了

【在 d*****0 的大作中提到】

: 感觉美国是靠地址来控制的，只要知道你的地址，其他信息都能查的一清二楚

c*l2013-01-19 08:01

14 楼

美国欺骗的成本不高，白人黑人一撒一谎，就数老中最老实

【在 l******p 的大作中提到】

: 美国欺骗的成本肯定高。要不然早就严格了

g*g2013-01-19 08:01

15 楼

不需要，我们现在用的VPN，就是手机上一个应用，一次出一个密码。用那个密码上公
司的VPN。

【在 c********l 的大作中提到】

: 网银U盾太麻烦，很多浏览器不兼容。
: 而且一家银行就要有一个新的U盘，管理起来麻烦，桌面乱得一团糟
: 还要另外再装驱动
: 天朝实现价值观输出了

c*92013-01-19 08:01

16 楼

中国技术人才待遇太低，也就干这个容易暴利。

【在 l******p 的大作中提到】

: 这块美国也不是100%安全。但是一般人不敢做，特别nb的人不屑于做。所以问题不大。
: 普通人要是敢做肯定立马被抓。美国技术网监可是比中国的nb多了。
: 中国中高等技术人才太多。做这个太简单了。而且人口多流动大，抓捕成本高，所以不
: 严管不行。

r*o2013-01-19 08:01

17 楼

应该是一个OTP(One Time Password)的USB设备吧，很多公司都用的，比如Amazon。登
录的时候需要做双重认证(密码和OTP)。GMail里面也有,two-factor authentication，
自从上次Epic Hack (Mat Honan)之后，很多人都开启了一个认证来保护GMail帐号。
USB设备是比较麻烦，实际生活中可以在用手机应用来生成一次性密码。

【在 L*****e 的大作中提到】

: 网易科技讯北京时间1月19日，据国外媒体报道，在即将出版的国际知名杂志《安全与
: 隐私》中，谷歌一名工程师将详细说明为什么他们放弃密码。他们甚至打算将珠宝作为
: 加密工具。
: 报道称，如今的密码越来越长，难以记忆，而且很容易被盗。谷歌工程师表示“密码和
: cookie文件等简单的令牌不再足以保护用户安全”。谷歌设计了一种全新的认证方法，
: 允许用户利用微型U盘快速登录网站。当然，谷歌希望登录过程更简单，最终目标是将
: 实体安全令牌嵌入戒指或智能手机中。毕竟硬件实体的安全性更高，只要不遗失，那么
: 就可以保护数据的安全性。
: 据悉，谷歌公司的研究人员当前一直在测试YubiKey的加密卡，一种外形类似微缩USB的
: 装置。谷歌经过试验发现，只需对Chrome稍加改动，用户就可以借助加密卡顺利登录系

o*m2013-01-19 08:01

18 楼

设置眨眼啊

【在 f*****9 的大作中提到】

: face recognition unlock容易破解，我睡着了，我儿子把手机在我头上一晃，然后就
: 进去打游戏

l*g2013-01-19 08:01

19 楼

其实密码最安全，你可以放在记忆里面，现在的技术只能猜，不能偷。而指纹，声音，
甚至将来可能用的DNA都太容易被偷了。罪犯小心翼翼地犯罪还是会留下指纹做证据，
平常人指纹更是留得到处都是。声音的话随便拿个录音机就有了，DNA的话你掉根头发
就泄密了。

【在 c*c 的大作中提到】

: 身上带个加密的多麻烦，还是指纹，语音什么的最好

F*y2013-01-19 08:01

20 楼

citi和discover都提供一次性的号码，专门适合网上购物的

【在 d*****0 的大作中提到】

: 美国网购输个信用卡号没有其他任何安全措施，在天朝是不能想象的。

c*n2013-01-19 08:01

21 楼

关键是包装广告。包装得好卖得好就可以是自己发明的

【在 L*****e 的大作中提到】

: 语音精度现在估计还达不到，指纹应该可以，但是需要需要在更多机子上普及指纹读取
: 器。。。

c*g2013-01-19 08:01

22 楼

你忘了Inception了？记忆也是可以偷的。

【在 l****g 的大作中提到】

: 其实密码最安全，你可以放在记忆里面，现在的技术只能猜，不能偷。而指纹，声音，
: 甚至将来可能用的DNA都太容易被偷了。罪犯小心翼翼地犯罪还是会留下指纹做证据，
: 平常人指纹更是留得到处都是。声音的话随便拿个录音机就有了，DNA的话你掉根头发
: 就泄密了。

l*g2013-01-19 08:01

23 楼

不过幻想和现实还是有差距的，即使是科学幻想那也还是幻想。

【在 c******g 的大作中提到】

: 你忘了Inception了？记忆也是可以偷的。

a*r2013-01-19 08:01

24 楼

错了！美国信用卡Fraud可不少，而且一般小数额根本没人管，结果是问题很大，但被
抓的很少。
在网络监测上面，美国由于有隐私保护，基本上只有和恐怖组织和洗钱有关的信息才被
会被监控，
网络信用卡Fraud基本上没人管，除非你知道是谁盗用你的卡或者数额巨大，报个警还
有可能立案。

【在 l******p 的大作中提到】

: 这块美国也不是100%安全。但是一般人不敢做，特别nb的人不屑于做。所以问题不大。
: 普通人要是敢做肯定立马被抓。美国技术网监可是比中国的nb多了。
: 中国中高等技术人才太多。做这个太简单了。而且人口多流动大，抓捕成本高，所以不
: 严管不行。

d*b2013-01-19 08:01

25 楼

人用的是kerberos，跟google这玩意完全不一样

【在 c*******y 的大作中提到】

: 国家实验室都是用这种方式啊
: 而且还是不断更替密码的

d*b2013-01-19 08:01

26 楼

你jjww了半天连丫的大名，mit kerberos都说不出来，跟丫的usb完全不是一会事。现
在这码公的素质。。。

【在 r*****o 的大作中提到】

: 应该是一个OTP(One Time Password)的USB设备吧，很多公司都用的，比如Amazon。登
: 录的时候需要做双重认证(密码和OTP)。GMail里面也有,two-factor authentication，
: 自从上次Epic Hack (Mat Honan)之后，很多人都开启了一个认证来保护GMail帐号。
: USB设备是比较麻烦，实际生活中可以在用手机应用来生成一次性密码。