云存储服务坚果云,利用Google身份验证器保护账户安全

摘要:近年来,随着Dropbox的走红,各大媒体纷纷推出自己的云存储服务。然而在国内复杂的网络环境中,这样的服务虽便捷,却危机重重:攻击者利用泄露的密码可以很容易入侵你的文件。坚果云是国内云存储的新秀,它利用Google身份验证器,推出动态身份验证功能,可有效防止因密码泄露导致账户被入侵的问题,该功能值得国内其他产品借鉴。

近年来,随着Dropbox的走红,各大媒体纷纷推出自己的云存储服务,从苹果的icloud到微软的SkyDrive无不体现着Dropbox自动同步文件的影子:用户只需下载一个客户端,就可自动将自己的文件上传至云端永久保存,并可通过电脑、手机、pad随时随地访问自己的文件。

国内网络危机四伏

在国内复杂的网络环境中,这样的服务虽便捷,却危机重重:从2011年12月CSDN网站600余万用户资料遭泄露开始,当当网、开心网、猫扑、天涯社区,甚至连部分银行都被爆料传出用户资料泄密的问题,涉及人数超过数千万(详情: http://tech.sina.com.cn/z/code_crisis/)。由于网民习惯在所有的网站使用相同的账号、密码,攻击者拿着泄露的信息很容易就可以入侵该网民在其他网站的账号。该类事件如果发生在云存储服务,后果将不堪设想:攻击者可以看到你所有的文件,甚至将它们付之一炬。

坚果云利用Google身份验证器保护账户安全,值得借鉴

坚果云是国内的云存储产品新秀,支持Windows/Mac/Linux/Android/iOS/Web六大平台,不限空间(但限制流量),拥有多文件夹同步、文件时光机、智能增量同步等优势。近期,坚果云推出了“动态身份验证”功能,利用Google身份验证器,可以有效防止因密码泄露导致账户被入侵的问题。

动态身份验证指:将你的移动设备(装有Google身份验证器)与坚果云账户绑定。Google身份验证器会根据时间(无需联网、无费用),不断为你的账户生成一次性动态验证码。用户每次登陆坚果云,不仅需要输入登陆密码,该验证码。这样,即使登陆密码泄露,攻击者由于没有您的移动设备,仍然无法登陆坚果云。

对产品设计者而言,坚果云的这个动态身份验证办法也是一个不错的思路:不需要再花钱去和USB Key、U盾等厂商合作,利用这种办法完全可以做到零成本,还能获得和USB Key、U盾相同的效果。

目前国内外同类产品举不胜举,俨然一片红海。把“便捷和安全”作为核心价值的坚果云是否有潜力从这片红海里突围而出呢?我们拭目以待。

 

    分享到:
此条目发表在 未分类 分类目录。将固定链接加入收藏夹。