12月21日,石盾
科技发布了新产品二维令。听起来觉得耳熟么?这是我们已经熟知的二维码的升级版。通过二维令的设置,相当于在所有支持二维码登陆的网站和APP内置了一个登陆接口,并且增强了安全等级。
随着各式网站、APP的不断增多,我们有了越来越多的用户名和密码,也同时陷入了困境,简单密码等于不设防,复杂密码等于记不住。PC端还好,APP的登陆体验简直反人类好嘛,用软键盘输入英文时,一不小心就按错。
而且,更难防的是武功日益高升的黑客大侠们,据说再复杂的密码和手势,也hold不住暴力破解。
根据石盾科技CEO韩晟的介绍,二维令有令牌和APP两个部分,APP可以单独使用。在支持二维码登陆的网页,用APP扫描生成的二维码,即可登陆。这部分听起来有点像部分网页支持微信或QQ授权登陆的情形。适用场景是对安全要求相对较弱的,例如普通网页或者APP。对于支付、电商、常用社交网站等对安全要求较高的场景,则需要用到实体的令牌。在用二维令APP扫码后,令牌上也会生成一个二维码,用APP再次扫描即可登陆。
同时增强安全的一个设置是,在首次启用令牌后,令牌将默认此后只能由该手机扫码,其他手机无效。
韩晟称,通过二维令的设计来进行身份验证,有两个明显的好处。一是用户不需要再去记众多的用户名和密码,二是通过令牌中的私钥,将网络风险进行了隔离。
在采访中韩晟表示,现在通过令牌来实现仍有一点不便,用户需要携带这个长相类似U盾的小家伙。未来可能会通过和智能手环合作进行内置,更方便用户,同时分摊部分成本。此外,二维令的推广目前需要两个方面的努力,To B和To C。相对而言,重点在于To B。只要支持二维码登陆的网站和APP够充分,让用户接受这种验证方式难度不大。
