前駭客推二維令:不用密碼 用硬體登錄才安全
- 發佈時間:2015-01-15 07:21:20 來源:新京報 責任編輯:湯婧
幹掉密碼,網際網路IT大佬們已經想了很多年。未來有一天,可能手上戴的手環就是我們打開物理世界和虛擬世界的鑰匙,開門、開車都不用拿鑰匙,上網登錄聊天、網際網路購物付款,也只是一抬手的工夫,這就是石盾科技的二維令項目。
石盾科技創始人韓晟曾經是個學生駭客,畢業後進了國家網際網路應急中心,2012年辭職做網際網路安全。他認為,再過三五年這一天就會到來。他們剛剛啟動的二維令項目,一種替代手工密碼輸入的掃碼方式,正好迎合了這個未來之“勢”。
不用密碼即登錄
是不是常碰到身邊的老年人忘記上網密碼?比如爸爸媽媽,幫他們設置的密碼太複雜,他們總忘記,設計的太簡單,又不符合密碼強度要求。只得寫一個紙條放在家裏。
石盾科技最近推出的二維令産品或許可以解決這個難題,它能實現免輸密碼登錄。
這個産品由軟體二維令App和硬體二維令牌組成。二維令牌的原理和U盾類似,但比U盾更方便,且它不需要裝任何軟體驅動,可以跨平臺,Linux、Android、iPhone、WinPhone都可用。
使用時,用戶要先下載安裝二維令App並在官網註冊認證。使用支援二維令登錄入口的APP時,只要打開APP並選擇二維令登錄,點擊授權即可登錄。
二維令牌是一個4×3.5×1.05釐米大的小玩意,像鑰匙扣一樣。在登錄網上銀行、支付寶、郵箱等私密性更高的網站時,需先掃描網站上的二維碼,再掃描二維令牌上隨機生成的二維碼。雙重保障,安全性更高。
登錄全過程不需要賬號密碼。用戶不用註冊,根本不會留下賬號密碼,因此也不會出現類似“12306客戶資訊泄密”的問題。
二維令實際上比密碼輸入安全得多。它是用全新的非對稱密鑰技術去替代了密碼的技術方案。非對稱密鑰技術是國際通用的,使用廣泛,但生成的密鑰往往特別長,包含數字符號上百個字符。用戶記不住,於是就得把它放在一個東西裏,這就是二維令牌。
安全性考量
石盾科技創始人韓晟生於1985年,他與三十幾個人的小團隊組建了石盾科技,專門研發推廣二維令。
上學時候,學校的網路對韓晟而言就幾乎透明,他拿到過全校學生的學籍數據,還有人找他打聽女孩兒的背景資訊。所有老師電腦裏的數據他都可以拿到,偷看過試卷答案。
研一,韓晟與同學註冊公司接項目。畢業,他去了工信部國家網際網路應急中心CNCERT,能看到三大運營商全國全網的數據。2012年,他辭職回原來團隊,做安全和取證項目,協助相關部門做電腦犯罪調查。
2014年初,韓晟團隊想要做網際網路化的産品,尋找市場機會,考慮過移動安全、企業移動安全管理,最後決定做令牌二維碼。産品于2014年底推出。
韓晟説,真正想保障你的賬號和系統安全,必須要用獨立的硬體,這是我們堅持的原則。只有這個方案才真正能保護你。
二維令牌目前利用京東眾籌,單價從49-99元分三檔。未來隨著産量增加,價格會進一步降低,成本降到20元以內時,就可以免費送。“我們也考慮把它做成標準的方案開放給其他的廠商,做手環、手錶的可以把它放進去。”
未來盈利
二維令剛起步,最大問題是要讓更多平臺、更多用戶認可使用。
韓晟説,支付平臺、網際網路金融都對産品很感興趣,現正與一個給銀行做U盾的上市公司合作,産品預備年後在地方銀行、城商行試點,再進一步擴大。針對網站的推廣還不快,目前僅有兩個遊戲網站開通了二維令登錄。
他們可以預見的盈利方式包括:隨著産品推廣,二維令APP裝機量增長會積累一部分用戶;同時二維令牌的硬體可能有多種形式,用戶得花錢買。
韓晟説,我們整個商業模式還在探索,網際網路上我們傾向於開源、免費,我們沒有靠網際網路上的介面或App去收費,源代碼也都是開放的,先把用戶做起來再説。
同時,二維令産品也針對企業級平臺,企業用戶若超過一定數量,比如50人以上的團隊,可按月、按人數收費。這也是一種盈利模式。
- 股票名稱 最新價 漲跌幅