Twitter的野心:我们终将弃用密码

国外最流行的微博平台Twitter正在策划一项很大胆的项目:试图率先在Twitter上结束我们所习惯的密码时代。

其实,早在一年前,Twitter的高级产品经理就开始环游世界,前往古巴、印度和印尼等地实地考察了世界各地的人们是如何使用移动设备的,无疑Twitter是想在全球吸引更多的用户。和大多数科技公司一样,Twitter经典登陆方式也是一个邮箱地址加一个密码的组合。

但是他们发现在远离美国的其他发展中国家,人们更多的习惯是使用和认可他们手上的移动设备,而不是电子邮件!这就使得当地人很难轻易的注册Twitter并享受twitter的其他优质服务,于是Twitter雄心勃勃要解决这一困难,何不抛弃密码,以某种方式信任一次手机让用户直接登录?!

在四年后的首次开发者大会上,Twitter推出一套旨在为重塑移动应用程序的开发工具,估计技术细节只有开发人员会很感兴趣哦,他们把它称作Fabrics。其中一个部分叫Digits,它果然允许用户无需记住密码就可以登录到应用程序。

这个过程也很简单:用户在应用程序的登录页面输入自己的手机号码,然后twitter用某一次性代码给这个手机号码发个验证码。你一旦进入正确的验证码,就可以像往常一样打开twitter应用程序了。

何为Digits(数字)

对大多数人来说,新版twitter的亮点无疑就是Digits,它是公司为取代密码的而作出的成果。在不久的将来,Twitter用户就可以用Digits登录Apps了,登录过程有三个步骤:

1、在移动设备的登录页面有一个注册的选项,页面上输入你的电话号码;
2、接着Twitter会发送一条短信,你输入其中的验证码。(这个过程很想任何人注册WhatsApp或相似应用哟~)
3、twitter服务器确认验证码后,就可以开始使用了;

x、如果下次你再登录到应用程序,还需要新的验证码,流程同上。

Digits真的安全吗?

为什么作出这种弃用密码、登陆APP的选择呢?思考缘由,是因为考虑到发展中国家电子邮件并不常用。同时开发这一功能还有一个好处就是解决了人们要记住多个web网站密码的痛苦。

Ducker还打趣地对科技博客说:

我去宴会时,人们都说:“你做IT技术的吧? 你能帮我摆脱密码吗?”

对整个系统的安全而言还是传统的密码更安全。尽管Digits使用手机是一种物理性质的需要,再加上临时用的一次性验证码,这看起来已经很安全了,但是有些科技博客对此却提出质疑:

电话号码并不是绝对安全的,虽然不容易但是存在一个可能——电话号码被克隆!

Fabric的开发工具还包含公司的其他应用程序,如Crashlytics MoPub TwitterKit。

Digits目前可以在216个国家使用28种不同语言,并且跨iOS、Android系统,现在还支持Web。

FreeBuf观点

在数据库泄露频发的今天,不知国内厂商是否有过类似想法,或正在潜心研究替代密码的新技术呢?如果弃用密码并找到了可以替代密码的新技术,那绝对是一项伟大的革新!在之前的文章中我们已经介绍过虹膜扫描的生物验证方法,也介绍过一个用特定URL取代密码的技巧。

事实也证明,取代密码,人们一直在努力!

[参考WLS&theverge,译/freeBuf小编凌晨几度i,转载请注明来自FreeBuf.COM,谢谢]

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-10-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏即时通讯技术

开源IM工程“蘑菇街TeamTalk”的现状:一场有始无终的开源秀

随着云IM的发展,已吸引越来越多有IM需求的APP接入。但考虑到云IM无论从商业模式还是运营模式上,还需经过多年的沉淀,才可能真正实现客户与服务商的运营和服务良...

98620
来自专栏数据库新发现

DBA2.0的时代 - DBA将向何处去?

最近接触和参与了很多关于DBA职业生涯发展的讨论,也有很多朋友问过我,DBA将向何处去? 思考了很多,在这里和大家分享一下关于DBA的我的看法。

14710
来自专栏Modeng的专栏

推荐3个微信小工具,..%的人都不知道

微信这个不多说,现在已经成为了一款超级 APP,几乎是每个人手上都会有的 APP,但是大家都知道它是一款社交工具,支付工具,大多都是用来聊天,刷朋友圈,移动支付...

36120
来自专栏FreeBuf

谷歌严打APP滥用权限获取用户信息,而国内安卓自有妙招

信息时代,数据安全的重要性不言而喻,无数攻击者大费周章无非就是为了获取他们想要的数据。而在安卓手机系统上,通过App随意获取权限收集数据几乎已成常态,也就导致安...

65760
来自专栏编程一生

《静儿的服务治理私房菜》服务治理和架构

12720
来自专栏北京马哥教育

2016年度中国Oracle数据库使用现状分析报告

云和恩墨旗下智能诊断平台Bethune今日发布了【2016年度中国Oracle数据库使用现状分析报告】,该报告采样2016年度国内18个大行业、485位用户(个...

40870
来自专栏华章科技

机器人“卧底”数月,伪装成人类修复补丁,未来程序员会失业吗?

现代计算机程序非常复杂,在开发过程中难免会出现错误。查找和修复补丁是一件需要耗费大量资源的事情,虽然研究人员已经开发除了许多流程自动化的机器人,但是它们往往很慢...

8820
来自专栏FreeBuf

开源团队内部贡献平台Mooder

小介绍 Mooder是一款开源、安全、简洁、强大的(安全)团队内部知识分享平台,基于Django、全封闭保证私密性、支持Markdown、支持Postgres/...

27070
来自专栏IT技术精选文摘

小程序开发指南

98580
来自专栏机器学习算法与Python学习

机器人在 GitHub 上“卧底”数月,伪装成人类贡献修复补丁

据 MIT Technology Review 报道,一位名为“Repairnator”机器人在 GitHub 上“卧底”数月,查找错误并编写和提交修复补丁,结...

13060

扫码关注云+社区

领取腾讯云代金券