趋势网(微博)讯：各种网络账号和密码总是让我们头晕脑胀，你是不是也一直在期待能有一种更简单的方法来登录你的各种网络账号呢？如果只需想过通过手上的戒指轻轻一碰电脑就能完成登录那该多好！

@趋势网(微博) 配图：谷歌密保戒指

现在我们的这些愿望终于能够比较接近了。最近，谷歌安全团队的安全副总裁埃瑞克·格罗斯（EricGrosse）和安全工程师迈耶纳·阿帕德海耶（MayanlUpadhyay）在IEEE（美国电气和电子工程师协会）安全和隐私杂志本月末即将发表的一篇新的研究论文中介绍了未来人们可能会使用的一些新的网站登录方法。这其中包括刚刚提到的戒指身份验证技术，文章中称所有的这些方法走向实用都只是时间的问题。

2012年，似乎是传统的密保登录方法问题毕现的一年。这一年，几乎每个人都会在互联网上收到那些遭到黑客攻击的电子邮件账户发来的垃圾邮件或者资金欺骗信息（例如在伦敦遭遇抢劫……的骗局）。

去年8月，《Wired》杂志记者MatHonan账户被黑的事件就足以说明黑客是多么的具有杀伤力。那次事件中，黑客删除了MatHonan的Gmail帐户，得到了其Twitter账号，并利用其Twitter账号发布了一些种族主义言论。此外，黑客们还远程控制删除了Honan的iPhone、iPad以及笔记本电脑里整整一年的很有价值的电子邮件和照片。黑客们几乎擦除了Honan所有的数字数据。该事件引起了广泛的关注。

对网络用户来说，密码虽然是一种廉价而又简单的验证方法，但是其安全性对于今天的互联网来说远远不够。当然，对未来也是一样。

格罗斯和阿帕德海耶在他们的论文中写道：“同业内许多其他同行一样，我们感觉密码以及cookies等简单的不记名令牌不足以保证用户的安全。”

因此，他们正在尝试一些新的密码替代方法，这其中包括一种小的Yubico密保卡，用户只需要将这种密保卡插入电脑的USB接口即可以自动完成谷歌浏览器的登录。为此，他们特别对谷歌web浏览器进行了改进以适用这些密保卡。一旦浏览器支持，用户无需下载任何额外的软件即可使用该验证方法。用户登录该网站，插入USB密保卡，然后点击一下鼠标就可以完成登录。

他们表示未来将会有一种类似于Yubicokey的设备或者直接使用智能手机进行身份验证，用户可以像使用车钥匙一样来打开网页邮件或者在线账户。他们希望未来这些设备越简单越好，也许会采用无线的方式实现与电脑的连接。

他们写到：“我们希望通过用智能手机或嵌入智能卡戒指轻触电脑即可完成认证，甚至在手机可能没有网络连接的情况下依然可以完成。”

“未来我们可能并不完全会放弃密码，但至少不会再是那些复杂的、难以记住的密码，”格罗斯说，“我们必须有某种形式的屏幕解锁方法，或许是密码或者是别的东西，但使用令牌或者类似的硬件将无疑会成为一种主流的方式。”这也意味着，如果密保卡或者嵌入智能卡戒指丢失的话，用户需要及时挂失。

格罗斯和阿帕德海耶认为，一旦有足够数量的网站支持这种硬件登录技术，除了极少数情况，例如需要对他们的账户进行重大改变，人们就无需再使用各种复杂的密码了。

不过谷歌的密码解放计划要想真正得以实施的话，还需要其他网站的支持。他们在文章中写到：“曾有些人在消费领域实施过类似的方法，但收效甚微。我们知道在被普遍接受之前，我们的计划肯定会被质疑，所以我们渴望与其他网站共同对其进行测试。”

为此，他们已经开发出了一种独立于谷歌浏览器基于硬件的验证（目前，尚未透露）协议。除了一个支持登录标准的web浏览器外，该方法无需额外的软件，所以还可以防止web网站使用这种技术追踪用户信息。