Google研究以實體認證裝置取代密碼

根據Wired報導，Google將於今年2月號的IEEE Security & Privacy雜誌上揭露以實體裝置取代記憶密碼的研究，未來使用者可能藉由鑲有晶片的戒指或鑰匙圈通過密碼認證，而不必再於腦中記憶各種密碼。

該研究報告是由Google安全副總裁Eric Grosse與工程師Mayank Upadhyay所撰寫，文內指出最理想的保護系統應是利用單一的裝置來進行認證，諸如YubiKey或智慧型手機，之後便能存取所有的網路服務。

Google所指的YubiKey是由Yubico所開發，它在不同的硬體裝置上鑲入可讀取的晶片以進行認證，包括鑰匙圈或USB鑰匙，當使用者把晶片插入電腦，按下晶片上的感應器後，YubiKey便能傳送一次性的密碼，以進行電腦登入、存取企業虛擬網路或其他網路服務。

Grosse與Upadhyay認為，密碼與簡單的token已無法再保障使用者的安全，Google希望智慧型手機或嵌入智慧卡的戒指能作為認證裝置，而且就算手機沒連網也能使用。

Google已與Yubico合作展開實驗，利用小型的USB裝置來登入Google服務，以取代密碼的輸入，並期望未來這類的認證技術可支援無線及使用者所有的網路帳號。（編譯/陳曉莉）