前黑客推二维令:不用密码 用硬件登录才安全
- 发布时间:2015-01-15 07:21:20 来源:新京报 责任编辑:汤婧
干掉密码,互联网IT大佬们已经想了很多年。未来有一天,可能手上戴的手环就是我们打开物理世界和虚拟世界的钥匙,开门、开车都不用拿钥匙,上网登录聊天、互联网购物付款,也只是一抬手的工夫,这就是石盾科技的二维令项目。
石盾科技创始人韩晟曾经是个学生黑客,毕业后进了国家互联网应急中心,2012年辞职做互联网安全。他认为,再过三五年这一天就会到来。他们刚刚启动的二维令项目,一种替代手工密码输入的扫码方式,正好迎合了这个未来之“势”。
不用密码即登录
是不是常碰到身边的老年人忘记上网密码?比如爸爸妈妈,帮他们设置的密码太复杂,他们总忘记,设计的太简单,又不符合密码强度要求。只得写一个纸条放在家里。
石盾科技最近推出的二维令产品或许可以解决这个难题,它能实现免输密码登录。
这个产品由软件二维令App和硬件二维令牌组成。二维令牌的原理和U盾类似,但比U盾更方便,且它不需要装任何软件驱动,可以跨平台,Linux、Android、iPhone、WinPhone都可用。
使用时,用户要先下载安装二维令App并在官网注册认证。使用支持二维令登录入口的APP时,只要打开APP并选择二维令登录,点击授权即可登录。
二维令牌是一个4×3.5×1.05厘米大的小玩意,像钥匙扣一样。在登录网上银行、支付宝、邮箱等私密性更高的网站时,需先扫描网站上的二维码,再扫描二维令牌上随机生成的二维码。双重保障,安全性更高。
登录全过程不需要账号密码。用户不用注册,根本不会留下账号密码,因此也不会出现类似“12306客户信息泄密”的问题。
二维令实际上比密码输入安全得多。它是用全新的非对称密钥技术去替代了密码的技术方案。非对称密钥技术是国际通用的,使用广泛,但生成的密钥往往特别长,包含数字符号上百个字符。用户记不住,于是就得把它放在一个东西里,这就是二维令牌。
安全性考量
石盾科技创始人韩晟生于1985年,他与三十几个人的小团队组建了石盾科技,专门研发推广二维令。
上学时候,学校的网络对韩晟而言就几乎透明,他拿到过全校学生的学籍数据,还有人找他打听女孩儿的背景信息。所有老师电脑里的数据他都可以拿到,偷看过试卷答案。
研一,韩晟与同学注册公司接项目。毕业,他去了工信部国家互联网应急中心CNCERT,能看到三大运营商全国全网的数据。2012年,他辞职回原来团队,做安全和取证项目,协助相关部门做计算机犯罪调查。
2014年初,韩晟团队想要做互联网化的产品,寻找市场机会,考虑过移动安全、企业移动安全管理,最后决定做令牌二维码。产品于2014年底推出。
韩晟说,真正想保障你的账号和系统安全,必须要用独立的硬件,这是我们坚持的原则。只有这个方案才真正能保护你。
二维令牌目前利用京东众筹,单价从49-99元分三档。未来随着产量增加,价格会进一步降低,成本降到20元以内时,就可以免费送。“我们也考虑把它做成标准的方案开放给其他的厂商,做手环、手表的可以把它放进去。”
未来盈利
二维令刚起步,最大问题是要让更多平台、更多用户认可使用。
韩晟说,支付平台、互联网金融都对产品很感兴趣,现正与一个给银行做U盾的上市公司合作,产品预备年后在地方银行、城商行试点,再进一步扩大。针对网站的推广还不快,目前仅有两个游戏网站开通了二维令登录。
他们可以预见的盈利方式包括:随着产品推广,二维令APP装机量增长会积累一部分用户;同时二维令牌的硬件可能有多种形式,用户得花钱买。
韩晟说,我们整个商业模式还在探索,互联网上我们倾向于开源、免费,我们没有靠互联网上的接口或App去收费,源代码也都是开放的,先把用户做起来再说。
同时,二维令产品也针对企业级平台,企业用户若超过一定数量,比如50人以上的团队,可按月、按人数收费。这也是一种盈利模式。
- 股票名称 最新价 涨跌幅