密码不安全那就不用密码登入
03-02
写作平台Medium 给你一种极端的登录方式。
既然密码不安全,那可不可以没有密码?
除了依然不能保护好数据,密码本身带来了很多麻烦。
太简单容易被攻破,太困难又容易忘记。一个事情足以说明这个问题,就是出现了专门管理密码的服务,如 LastPass 和 1Password 这样,生成随机的复杂密码并且帮你保存起来。不过 LastPass 的两次被攻破也让人对这种相对安全的方式并不能完全放心。
写作平台 Medium 推出的一种新的账号登录方式,只要一个邮箱帐号而不需要设置密码就能完成注册和登录。过去,Medium 要求用户必须绑定 Facebook 或 Twitter 账号才能登录。
输入邮箱之后,Medium 会给你的邮箱发一封邮件,点击邮件里的链接,直接创建账号,并且完成在这台机器上的登录。以后若是换台电脑开 Medium,再发封邮件同样的方式就完成登录了。
这样,本来应该发给你的确认身份的邮件或短信,变成了你用来保护这个账号的密码,确实节省了时间。
这个办法听起来很合理,不过它打破了公认安全的两步验证方式。一旦邮箱被盗取,入侵者就可以通过它登录你的许多社交账号。邮箱变成了你的一个软肋。这样做要想安全,必须保证邮箱密码如铜墙铁壁一般永远不能攻破。