谷歌信息安全主管阿德金斯：密码已死

中国IDC圈9月12日报道，谷歌信息安全主管海泽。阿德金斯（Heather Adkins）周二在TechCrunch Disrupt大会上表示，传统的用户名和密码认证方式已经过时，创业公司应该通过其他模式来保障用户的数据安全。

阿德金斯说：“密码已死。”他认为，如果哪家创业公司仍然将密码作为保护用户数据安全的主要手段，就将遭遇“游戏结束”的不利局面，被市场边缘化。如果继续沿用这种模式，就会疲于应对用户密码被窃的事件。

他表示，人们今后将与密码断绝关系，而谷歌也将与密码断绝关系。阿德金斯还简要阐述了谷歌的两步认证法，除此之外，该公司还在探索其他无需使用传统密码的新颖认证方式。

虽然阿德金斯并未透露谷歌的创新细节，但却表示，该公司的确在尝试基于硬件的令牌，而摩托罗拉移动也创造了一套认证系统，可以使用无法被黑客窃取的信号完成身份认证。

最后，阿德金斯还指出，想要通过不法行为赚钱的黑客总能找到各种方式，来攻破没有启动两步认证模式的谷歌用户账号。更有甚者，有些黑客入侵用户账号后，会亲自启动两步认证模式，把该账号原来的主人屏蔽起来，再利用这个账号发布垃圾信息。

阿德金斯最后还表示，科技公司需要加大用户保护力度，创业公司也必须指派专人负责安全和隐私工作。