猎云网11月19日报道 (编译:海倩)
你是否还在为记忆密码而发愁?你是否还在为忘带钥匙而心忧?从现在开始,Everykey可穿戴手环将会就你于水火。这款采用蓝牙连接的智能手环不仅能够能解锁你的各种设备,它还能自动解锁你的网站密码,就连你的门锁也是小菜一碟哦。
现今,密码数字认证比以往任何时候都压力山大。并且记忆多个复杂的安全密码是否真的可以依赖于能够近距离登录到设备和网站的智能手环?美国一个名为Everykey的设备制造商给与了确定的答复。
目前该项目正在众筹平台Kickstarter上进行筹款,他们的筹款目标是 10万 美元,并且他们希望这款蓝牙智能手环能够于明年3月成功上市。
盯上可穿戴设备安全业务的绝不只有他们,苹果即将推出的 Apple Watch据说会通过一个生物心率传感器来进行身份验证。目前,总部位于多伦多的初创公司Nymi同样也在研发可用心跳识别来验证的智能手环。这款手环,可以通过用户的心跳节奏来验证用户信息,它可以代替密码,银行卡和钥匙。但是如果被用户取下,它马上就会失效。
Everykey遵循了可穿戴设备Nymi类似的路线,也是一个以安全为目的智能手环。但它并不会需要任何的生物追踪传感器,这就意味着你能够把你的密码放在一个单独的、看似不太安全(比如手环丢失了)的“篮子”里。
为什么要避免任何的生物追踪传感器呢?Everykey首席执行官Chris Wentz表示了对获取准确心电图数据的怀疑——像Nymi所宣称的蓝图那样——通过可穿戴装置的一个点,而不是主板上的的多个电极。因此Everykey避免了使用这种生物鉴别识别技术。
Everykey也旨在通过价格来击败Nymi——因为这个智能手环需要的传感器设备相对较少,因此它可以以较低的价格销售。我们可以对比来看一下,通过Kickstarter预购Everykey需要花费50美元,而 Nymi则需要花费79美元。更重要的是Everykey还能够提供一个较长的电池寿命,可达一个月之久。
Wentz表示,为了使得它比一般的通用塑料手环更加时尚,他们耗费了大量的精力。虽然在大多人看来,达到的效果并不是太明显…
我们总是会害怕密码被盗取,并老是产生不安全感怎么办呢? Wentz却告知,“你可以随时禁用Everykey,就像去给丢失的信用卡办理“挂失” 一样,只需致电客服或者登陆网站即可禁用。所以这是方便和安全之间绝对的权衡。
鉴于密码反复输入给人们带来的麻烦,Everykey可能会成为大多人自愿做出的选择。密码过于简单化所引发的问题特别复杂且迅速膨胀,再加上黑客的数据挖掘泄露了储存库的密码,再一次引发人类去更好地思考如何去保护他们密码。
如果一个密码简单到让人过目难忘,那么它就很容易被黑客攻击。但随着黑客入侵系统在泄露密码数据方面的蔓延,就算是再怎么复杂的密码也开始被破解。
密码管理软件,如LastPass或PasswordBox,正是对密码口令的安全缺口增长问题的一个答复。Everykey属于可穿戴设备的一种,它可以通过近距离来解锁蓝牙设备或网站。除非开发人员集成Everykey 的SDK,Everykey不支持验证手机应用程序。
Everykey智能手环并不存储用户的任何实质密码或登录凭证,它只是单纯地作为一款身份认证装置。当进入到用户所使用的蓝牙设备的自制的范围内,它可以通过蓝牙4.0规范来发送加密信号,不再需要输入复杂的密码或者掏钥匙。设备密码存储在设备本身的密码钥匙链,而网站密码则加密并存储在Everykey的服务器上。
蓝牙4.0的使用会限制到一些设备的使用,除非你安装一个蓝牙适配器到旧的硬件。此外,iOS设备必须越狱,而计算机则需要Windows 8.1或更高的版本,Windows的旧版本并不被支持,所以这将会成为Everykey一个很大的局限性。
网站兼容性怎么样呢? Wentz说:“我们曾试过每一个与Everykey兼容的网站。虽然我们不能保证它能够与所有的网站兼容,但是我们识别登录字段的演算法很精密,这是非常可靠并且适用于所有的网站(比如Facebook、Gmail、Twitter等)以及其他我们已经试过的网站。”
他还补充道,“就Everykey智能手环设备本身而言,它能够支持Android,iOS,Windows,Mac OS,Linux设备——但要记住的是iOS设备本身需要越狱。”
显而易见的是,Everykey它对可以通过智能手环进行身份验证的设备数量并无限制。它的这种身份验证技术已经申请了专利。然而它目前仍然致力于研究用户该如何登录到有多个账户的网站, 所以很大可能上需要用户指定想要登录到网站的某个帐户。此外,在与一些同样拥有和使用Everykeys的人群接触时,管理多个Everykeys听起来似乎还需要一些额外的思维,以避免错误的用户登录。
想要设置Everykey解锁支持的设备用户,需要下载一个Everykey应用程序,然后与手环配对(按下设备上的一个按钮以激活配对模式),接着键入那个印在背面的唯一代码。
当用户第一次登录到某个网站时,Everykey会通过浏览器扩展(曾经您已经安装的软件),自动加密并保存用户在该网站上的用户名和密码。如同其他密码管理软件一样,如果用户自己想不出难解的密码,配套的软件也可替用户生成一个复杂的密码。
Everykey充其量算得上是一个能够解决棘手问题的程序,并且很显然的是,比起安全,它更加注重的则是时尚便利。
在移动用户手机“接近范围”内添加一个双重身份验证功能,以此来加强安全防卫功能会是很受用户的欢迎,但是目前Everykey并不提供这项服务。“虽然双重身份认证是我们感兴趣的方面,但它现在尚不是一项可使用的功能。如果人们真的需要这项业务,我们也许会将它变成现实",”Everykey公司在回应人们对其 Kickstarter 活动评论时的讲到。
目前该项目正在Kickstarter上进行筹款,它已经迅速地完成到了10万美元融资目标的一半。现在还剩下很长一段时间,所以这款可穿戴的密码管理器可能会达其所愿。如果制造商获取了原型市场,那么它到底如何顺利起飞并且能飞多远,让我们拭目以待吧。
Source : TC