寫作平台medium 給你一種極端的登入方式。
除了依然不能保護好資料,密碼本身帶來了很多麻煩。
太簡單容易被攻破,太困難又容易忘記。一個事情足以說明這個問題,就是出現了專門管理密碼的服務,如 lastpass 和 1password 這樣,生成随機的複雜密碼并且幫你儲存起來。不過 lastpass 的兩次被攻破也讓人對這種相對安全的方式并不能完全放心。
寫作平台 medium 推出的一種新的賬号登入方式,隻要一個郵箱帳号而不需要設定密碼就能完成注冊和登入。過去,medium 要求使用者必須綁定 facebook 或 twitter 賬号才能登入。
輸入郵箱之後,medium 會給你的郵箱發一封郵件,點選郵件裡的連結,直接建立賬号,并且完成在這台機器上的登入。以後若是換台電腦開 medium,再發封郵件同樣的方式就完成登入了。
這樣,本來應該發給你的确認身份的郵件或短信,變成了你用來保護這個賬号的密碼,确實節省了時間。
這個辦法聽起來很合理,不過它打破了公認安全的兩步驗證方式。一旦郵箱被盜取,入侵者就可以通過它登入你的許多社交賬号。郵箱變成了你的一個軟肋。這樣做要想安全,必須保證郵箱密碼如銅牆鐵壁一般永遠不能攻破。
作者:佚名
來源:51cto