摘要: 随着现在各种社交应用的出现,我们拥有了越来越多的账号和密码。QQ、人人、知乎、微信等等,动辄就七八位数长度的密码对我们这种健忘症患者的脑子来说实在是沉重的负担。我就
随着现在各种社交应用的出现,我们拥有了越来越多的账号和密码。QQ、人人、知乎、微信等等,动辄就七八位数长度的密码对我们这种健忘症患者的脑子来说实在是沉重的负担。我就因为忘了ins的账号名,再也没登陆过ins,当然后来ins被墙了……
正因为如此,越来越多的密码管理软件应运而生。诸如KeePass、LastPass和1Password等等都是不错的解决忘记密码问题的软件。
这些密码管理软件可以帮我们自动记忆填写账户和密码,但其实并不能完全解决一些诸如安全性方面的问题。只要存在密码,就存在账户被黑、密码被盗的问题,所以解决这种问题的本质是,舍弃密码!
Mozilla公司的Webmaker网站就运用了一个非常有趣的、不依赖密码和诸如微博QQ等第三方社交平台的注册登陆系统。他们的思路是这样的:
用户首先要输入一个邮箱、选择一个用户名,然后无需账户的验证步骤就可以直接加入Webmaker了。验证账户将会发生在用户第一次登陆或者尝试发表内容的时候。
登陆时,用户可以输入邮箱或者用户名,然后Webmaker 会发送一封邮件到用户邮箱中,邮件包含一个登陆按钮和“remember me“的选项。只要点击邮件的登陆按钮就可以成功登陆啦。
另外,为了解决用户在公用电脑上登陆网站的安全性问题,邮件中还包含一串可以拷贝的验证密匙,用户可以在手机或者其他设备上接收邮件,然后在公用电脑上输入验证密匙,登陆网站。
为了保证安全,邮件在超过三十分钟或者已被登陆过后的情况下,将失效。邮件中的验证密匙在不停输入、意图猜测出密匙的情况下也将失效。
显然,密匙的安全性要高于密码,但有时密码也是有用处的。因此,Webmaker还提供用户简单方便的添加密码。例如那些工作中固定使用公用电脑的用户,可以在外出时通过用户主页添加密码,等回来时再移除密码,简单方便的在不同情况下选择不同的登录方式。
Webmaker这种注册登录的思路,很容易让人想起网银、支付宝的验证码系统。有趣的是,Webmaker是运用验证码直接解决了用户忘记密码的问题。如果是在个人笔记本这种安全性较高的设备上,一封邮件就可以直接登陆并记住用户,方便快捷。而这种无密码的登陆系统在公用电脑等安全性较低的设备上又比较安全。我相信,如果用户第一次登陆就没有接触密码这种东西,越来越多的用户将习惯这种无密码登陆系统。类似忘记密码和服务器被黑导致大批用户密码泄露等情况就会越来越少。