当前位置:首页 > 国外新闻 >
广告位

《网络密码专家OneID融资为网络帐号安全深入开发》

OneID是一个有着远大理想的团队,他们希望用OneID来取代现在通用的用户名和密码机制,使之成为一种更加易于管理并且安全的网络身份解决方案。

最近,他们宣布完成了A轮融资,从 Khosla Ventures和North Bridge Venture Partners手中拿到了700万美元,继续推广这个颇具理想主义色彩的网络身份解决方案OneID。

正如移动操作系统存在碎片化现象那样,我们的网络身份也被各种形式的用户名和密码冲击得支离破碎。用户名、邮箱地址、社交账号甚至是设备ID都能标明我们的网络身份。随着各式用户名和密码的日渐增多,尴尬的事情也开始时常出现——修改密码时忘了密保问题的答案,密码重置后却记不得当时是用什么邮箱注册的。正因为有诸如此类问题的存在,于是 出现了OAuth验证、OpenID等网络身份解决方案。作为一种新的解决方案,下面看看OneID是怎么处理的。

网络密码专家OneID融资为网络帐号安全深入开发

连续创业者、创始人Steve Kirsch把OneID比作一种类似“Facebook连接”的安全验证方式。OneID是一种基于分布式存储体系(用户信息存储于设备中)、采用非对称手段加密用户信息的身份验证解决方案。使用OneID的过程如上图所示,首先在OneID输入用户信息并关联手中拥有的设备。若用户首次使用一部设备(图中为电脑)登录一个支持OneID的网站时,网站会进行验证,验证无误后,用户登录成功同时登录设备被激活。接下来,用户可以利用OneID的远程控 制服务去激活另一台设备(图中为手机)。已经激活后的设备将把用户的OneID信息发送到另一台设备上,若新设备核实收到的OneID信息无误,该设备也 将被激活。一切搞定后,用户就可以在激活后的设备上进行那些原来需要输入用户名和密码才能完成的各种操作(比如,登录和支付)。

Steve Kirsch认为,集中式存储用户网络身份信息的做法并不安全。一旦存储的私密数据被泄露,用户的网络身份信息将被入侵者完全获悉。(可以想想CSDN被 爆库的例子)OneID将用户的身份信息分散存储在设备中,依靠设备来核实登录者身份的做法就要安全许多。(这种安全性的比较有一个设备不丢失的前提)当然,分布式存储体系自然带来了一个不利因素——网站必需专门部署OneID服务后才能支持这种形式的登录。所以,吸引大量网站采用OneID服务就变成 OneID团队的一件头等任务。

根据Kirsch披露的数据,目前采用OneID技术的网站已超过1000家,预计可以覆盖1亿用户。不过,OneID目前尚处于测试阶段,针对个人用户的服务还未开放,仅接受邮件预约。看似支持的网站有很多,倾向于接受OneID的用户恐怕是远远低于1亿 这个数字。至于包括OneID、OpenID在内的新式身份验证方案的前景,我们需要等待相当长的一段时间才能做出正确的判断。

最新收录