位置: 北京pk10计划在线_北京pk10计划人工在线_pk10全天计划-福建圆点广告礼品有限公司 市场 谷歌安全:你(仍然)是最薄弱的环节

谷歌安全:你(仍然)是最薄弱的环节

作者:胶屙 来源:本站原创 时间:2019-12-01
左边的Eran Feigenbaum和Google的两位安全专家Parisa Tabriz。 Seth Rosenblatt / CNET

旧金山 - 谷歌的两位顶级Chrome和Google Apps安全专家承认,在可预见的未来,密码问题将继续困扰使用它们的人和计算机安全。

在周四公司I / O大会的第二天,Google Apps安全总监Eran Feigenbaum建议人们遵循三条建议,以保持更安全的在线状态。

“你应该打开两步验证,确保[浏览器]是最新的,并确保你的密码恢复选项设置,”谷歌六年的老将说。

他的同事,标题为“安全公主”的Chrome安全主管Parisa Tabriz提供了另外两个。 “在Chrome中,您可以设置多个配置文件,并且可以使用隐身功能,”她说,以避免在保持配置文件信息分离的同时切换浏览器的技术。

毫不奇怪,他们说修复密码 - 这样,当密码被数据库泄露或网络钓鱼攻击窃取时,您的帐户不会受到损害 - 仍然是一个难以解决的问题。

“我们正在研究其他方法,”费根鲍姆说。 “但挑战是用户对他们的挑战,因为双因素身份验证具有物理组件。”

这可能是一部手机,但它也可能涉及从网络摄像头或麦克风中获取的生物识别技术。

Tabriz说,即使双因素身份验证也没有问题。 “你可以用橡皮熊克隆指纹,”她说,解释了打破指纹读取器的一种概念验证方法。

Chrome和Android的负责人Sundar Pichai在周三的I / O主题演讲中称安全为Google的“核心价值”。 虽然谷歌已投入大量时间和精力来使Chrome和Google Apps更安全,但它还无法

Tabriz指出,“密码有效可以说明一些事情。” 这并不是说你的密码不能保护你。 它们不是计算机安全的巅峰之作。

Feigenbaum表示,正在开展的另一项解决方案涉及一次性密码。 还有第三方密码管理员,但他们带来了自己的风险。 “密码管理器的困难在于它们在本地存储密码,”他说,尽管许多密码管理器(包括LastPass等流行密码管理器)将密码存储在云中。

他开玩笑说,“我们正在推出一个基于你DNA的系统。”

密码的一个主要问题是它们被迫变得复杂,以便机器逻辑难以猜测,但这也使它们更难记住。 “非常不幸的是,有很多相互矛盾的建议和许多错误的建议,”大不里士说。 另一部分问题是:随着我们改进机器逻辑,计算机会更好地猜测我们的密码。

“不幸的是,”她说,“人类往往是安全方面最薄弱的环节。”

分享你的声音

标签

打印此文】 【关闭窗口】【返回顶部】 [
相关文章
推荐文章
栏目导航