把密码“封印”在卡里靠谱吗?

Retric · 2015-01-12
很多人钱包里已经挤满了一堆卡,愿不愿意再腾出个位置可能是个问题

关于密码的问题我们此前谈了很多,对现有的账号和密码设计也已经有过一些思考。对密码的探讨是件好事,因为这东西看起来很鸡肋,但又特别重要。

密码在软件方面有被黑的风险,硬件方面诸如指纹识别等技术最近又频频爆出安全问题。今天我们来介绍一家创业公司提出的解决方案:把密码“封印”在卡里。

这张卡叫qwerty cards,看起来是酱紫的,大小和普通信用卡差不多。

把密码“封印”在卡里靠谱吗?

工作原理?

这张卡通过3个步骤产生密码:

1、卡上空格键上的字符串“sh(/J3Hq”是密码的第一个组成部分;

2、第二部分将由用户自己选择一个单词作为secret word,比如你可以选择ENIGMA这个单词,对照卡上的按键,将ENIGMA翻译成代码就是“AfQsu.”

3、第三部分是具体网站的名称,比如亚马逊网站就是AMAZON,同样按照按键规则翻译成代码,即“.u.rqf”

如此这般,你在亚马逊网站上的账户密码就由这三部分组成:你的密码=“sh(/J3Hq”+“AfQsu.”+“.u.rqf”=“sh(/J3HqAfQsu..u.rqf”

把密码“封印”在卡里靠谱吗?

qwerty cards发售的每张密码卡都是随机产生的,也就是说用户拿到手中的卡上面的字符组合都是独一无二的,以此确保密码的安全性。把这张qwerty card放在钱包里,用户就省去了记忆密码的繁琐工作,并且每个网站密码的强壮性都很可观。不过每次输入密码都要随身带这张卡,或许会是这种产品比较大的一个吐槽点。

另一个问题是,如果我的卡丢了呢?

qwerty cards发售的每张卡都配有一封cover letter,里面包含一串重置密码,如果卡丢了,用户可以使用这串重置密码开启所有网站的账户更改密码,旧卡同时将失效。这种卡目前有一个比较不完善的地方是,对于某些只能使用数字或者一定长度密码的网站,qwerty cards产生的密码有可能不符合网站的密码规则,这时只能通过用户自己调整。

与qwerty cards类似的密码卡还有PasswordCard,推荐大家去他们的官网看看,工作原理都差不多。

目前qwerty cards每张卡售价4.99美元,还包邮哦亲。你觉得这种方式靠谱吗?

新版36氪 iOS 客户端正式上线。该有的都有了,想看创业资讯,想分享,想看视频,想来活动现场,下载36氪 iOS 客户端,即氪触达。点击链接下载:http://lnk8.cn/kIxB9s

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

2014 直至年底,听到最多的话是“企业 IT 架构转型”。这固然是一件好事,因为此前国内传统企业市场很大,但管理模式和新技术接受度都处在比较落后的水平,而跨国企业则已采购技术和服务水平很完善的国外巨头服务,只有市场教育达到一定水平才能撬开这个市场。

2015-01-12

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业