沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

致我们终将弃用的密码

国外最流行的微博平台Twitter正在策划一项很大胆的项目:试图率先在Twitter上结束我们所习惯的密码时代。

其实,早在一年前,Twitter的高级产品经理就开始环游世界,前往古巴、印度和印尼等地实地考察了世界各地的人们是如何使用移动设备的,无疑Twitter是想在全球吸引更多的用户。和大多数科技公司一样,Twitter经典登陆方式也是一个邮箱地址加一个密码的组合。

但是他们发现在远离美国的其他发展中国家,人们更多的习惯是使用和认可他们手上的移动设备,而不是电子邮件!这就使得当地人很难轻易的注册Twitter并享受twitter的其他优质服务,于是Twitter雄心勃勃要解决这一困难,何不抛弃密码,以某种方式信任一次手机让用户直接登录?!

在四年后的首次开发者大会上,Twitter推出一套旨在为重塑移动应用程序的开发工具,估计技术细节只有开发人员会很感兴趣哦,他们把它称作Fabrics。其中一个部分叫Digits,它果然允许用户无需记住密码就可以登录到应用程序。

这个过程也很简单:用户在应用程序的登录页面输入自己的手机号码,然后twitter用某一次性代码给这个手机号码发个验证码。你一旦进入正确的验证码,就可以像往常一样打开twitter应用程序了。

何为Digits(数字)

对大多数人来说,新版twitter的亮点无疑就是Digits,它是公司为取代密码的而作出的成果。在不久的将来,Twitter用户就可以用Digits登录Apps了,登录过程有三个步骤:

1、在移动设备的登录页面有一个注册的选项,页面上输入你的电话号码;
2、接着Twitter会发送一条短信,你输入其中的验证码。(这个过程很像任何人注册WhatsApp或相似应用哟~)
3、twitter服务器确认验证码后,就可以开始使用了;

x、如果下次你再登录到应用程序,还需要新的验证码,流程同上。

Digits真的安全吗?

为什么作出这种弃用密码、登陆APP的选择呢?思考缘由,是因为考虑到发展中国家电子邮件并不常用。同时开发这一功能还有一个好处就是解决了人们要记住多个web网站密码的痛苦。

对整个系统的安全而言还是传统的密码更安全。尽管Digits使用手机是一种物理性质的需要,再加上临时用的一次性验证码,这看起来已经很安全了,但是有些科技博客对此却提出质疑:

电话号码并不是绝对安全的,虽然不容易但是存在一个可能——电话号码被克隆!

Fabric的开发工具还包含公司的其他应用程序,如Crashlytics MoPub TwitterKit。

Digits目前可以在216个国家使用28种不同语言,并且跨iOS、Android系统,现在还支持Web。

WoSign方案

取代密码,我们一直在努力!WoSign将考虑采用手机二维码加全球信任证书的方式取代密码,同时解决便捷和安全问题。

转载改编自FreebuF.COM

发表评论