新聞源 財富源

2024年11月13日 星期三

財經 > 滾動新聞 > 正文

字號:  

前駭客推二維令:用硬體登錄才安全

  • 發佈時間:2015-01-15 02:31:19  來源:新京報  作者:佚名  責任編輯:羅伯特

  幹掉密碼,網際網路IT大佬們已經想了很多年。未來有一天,可能手上戴的手環就是我們打開物理世界和虛擬世界的鑰匙,開門、開車都不用拿鑰匙,上網登錄聊天、網際網路購物付款,也只是一抬手的工夫,這就是石盾科技的二維令項目。

  石盾科技創始人韓晟曾經是個學生駭客,畢業後進了國家網際網路應急中心,2012年辭職做網際網路安全。他認為,再過三五年這一天就會到來。他們剛剛啟動的二維令項目,一種替代手工密碼輸入的掃碼方式,正好迎合了這個未來之“勢”。

  不用密碼即登錄

  是不是常碰到身邊的老年人忘記上網密碼?比如爸爸媽媽,幫他們設置的密碼太複雜,他們總忘記,設計的太簡單,又不符合密碼強度要求。只得寫一個紙條放在家裏。

  石盾科技最近推出的二維令産品或許可以解決這個難題,它能實現免輸密碼登錄。

  這個産品由軟體二維令App和硬體二維令牌組成。二維令牌的原理和U盾類似,但比U盾更方便,且它不需要裝任何軟體驅動,可以跨平臺,Linux、Android、iPhone、WinPhone都可用。

  使用時,用戶要先下載安裝二維令App並在官網註冊認證。使用支援二維令登錄入口的APP時,只要打開APP並選擇二維令登錄,點擊授權即可登錄。

  二維令牌是一個4×3.5×1.05釐米大的小玩意,像鑰匙扣一樣。在登錄網上銀行、支付寶、郵箱等私密性更高的網站時,需先掃描網站上的二維碼,再掃描二維令牌上隨機生成的二維碼。雙重保障,安全性更高。

  登錄全過程不需要賬號密碼。用戶不用註冊,根本不會留下賬號密碼,因此也不會出現類似“12306客戶資訊泄密”的問題。

  二維令實際上比密碼輸入安全得多。它是用全新的非對稱密鑰技術去替代了密碼的技術方案。非對稱密鑰技術是國際通用的,使用廣泛,但生成的密鑰往往特別長,包含數字符號上百個字符。用戶記不住,於是就得把它放在一個東西裏,這就是二維令牌。

  安全性考量

  石盾科技創始人韓晟生於1985年,他與三十幾個人的小團隊組建了石盾科技,專門研發推廣二維令。

  上學時候,學校的網路對韓晟而言就幾乎透明,他拿到過全校學生的學籍數據,還有人找他打聽女孩兒的背景資訊。所有老師電腦裏的數據他都可以拿到,偷看過試卷答案。

  研一,韓晟與同學註冊公司接項目。畢業,他去了工信部國家網際網路應急中心CNCERT,能看到三大運營商全國全網的數據。2012年,他辭職回原來團隊,做安全和取證項目,協助相關部門做電腦犯罪調查。

  2014年初,韓晟團隊想要做網際網路化的産品,尋找市場機會,考慮過移動安全、企業移動安全管理,最後決定做令牌二維碼。産品于2014年底推出。

  韓晟説,真正想保障你的賬號和系統安全,必須要用獨立的硬體,這是我們堅持的原則。只有這個方案才真正能保護你。

  二維令牌目前利用京東眾籌,單價從49-99元分三檔。未來隨著産量增加,價格會進一步降低,成本降到20元以內時,就可以免費送。“我們也考慮把它做成標準的方案開放給其他的廠商,做手環、手錶的可以把它放進去。”

  未來盈利

  二維令剛起步,最大問題是要讓更多平臺、更多用戶認可使用。

  韓晟説,支付平臺、網際網路金融都對産品很感興趣,現正與一個給銀行做U盾的上市公司合作,産品預備年後在地方銀行、城商行試點,再進一步擴大。針對網站的推廣還不快,目前僅有兩個遊戲網站開通了二維令登錄。

  他們可以預見的盈利方式包括:隨著産品推廣,二維令APP裝機量增長會積累一部分用戶;同時二維令牌的硬體可能有多種形式,用戶得花錢買。

  韓晟説,我們整個商業模式還在探索,網際網路上我們傾向於開源、免費,我們沒有靠網際網路上的介面或App去收費,源代碼也都是開放的,先把用戶做起來再説。

  同時,二維令産品也針對企業級平臺,企業用戶若超過一定數量,比如50人以上的團隊,可按月、按人數收費。這也是一種盈利模式。

  新京報記者 李媛

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅