关于密码的问题我们此前谈了很多,对现有的账号和密码设计也已经有过一些思考。对密码的探讨是件好事,因为这东西看起来很鸡肋,但又特别重要。
密码在软件方面有被黑的风险,硬件方面诸如指纹识别等技术最近又频频爆出安全问题。今天我们来介绍一家创业公司提出的解决方案:把密码“封印”在卡里。
这张卡叫qwerty cards,看起来是酱紫的,大小和普通信用卡差不多。
工作原理?
这张卡通过3个步骤产生密码:
1、卡上空格键上的字符串“sh(/J3Hq”是密码的第一个组成部分;
2、第二部分将由用户自己选择一个单词作为secret word,比如你可以选择ENIGMA这个单词,对照卡上的按键,将ENIGMA翻译成代码就是“AfQsu.”;
3、第三部分是具体网站的名称,比如亚马逊网站就是AMAZON,同样按照按键规则翻译成代码,即“.u.rqf”。
如此这般,你在亚马逊网站上的账户密码就由这三部分组成:你的密码=“sh(/J3Hq”+“AfQsu.”+“.u.rqf”=“sh(/J3HqAfQsu..u.rqf”。
qwerty cards发售的每张密码卡都是随机产生的,也就是说用户拿到手中的卡上面的字符组合都是独一无二的,以此确保密码的安全性。把这张qwerty card放在钱包里,用户就省去了记忆密码的繁琐工作,并且每个网站密码的强壮性都很可观。不过每次输入密码都要随身带这张卡,或许会是这种产品比较大的一个吐槽点。
另一个问题是,如果我的卡丢了呢?
qwerty cards发售的每张卡都配有一封cover letter,里面包含一串重置密码,如果卡丢了,用户可以使用这串重置密码开启所有网站的账户更改密码,旧卡同时将失效。这种卡目前有一个比较不完善的地方是,对于某些只能使用数字或者一定长度密码的网站,qwerty cards产生的密码有可能不符合网站的密码规则,这时只能通过用户自己调整。
与qwerty cards类似的密码卡还有PasswordCard,推荐大家去他们的官网看看,工作原理都差不多。
目前qwerty cards每张卡售价4.99美元,还包邮哦亲。你觉得这种方式靠谱吗?
新版36氪 iOS 客户端正式上线。该有的都有了,想看创业资讯,想分享,想看视频,想来活动现场,下载36氪 iOS 客户端,即氪触达。点击链接下载:http://lnk8.cn/kIxB9s