确 认 你 的 身 份 ， 除 了 短 信 和 二 维 码 还 可 以 有 更 好 的 选 择

这 次 的 关 键 词 是 声 音 如 何 把 两 步 验 证 做 得 轻 便 而 有 效 ？ 目 前 Google、 苹 果 ， 乃 至 国 内 的 微 信 、 支 付 宝 ， 在 验 证 用 户 的 时 候 ， 基 本 上 都 需 要 用 到 用 户 的 手 机 ： 短 信 、QR 码 扫 描 、 电 话 等 。 除 了 这 些 数 字 方 式 外 ， 还 有 些 公 司 尝 试 依 赖 硬 件 。Dropbox 在 两 天 前 跟 上 了 Google 的 脚 步 开 始 支 持 USB 秘 钥 。 苏 黎 世 联 邦 理 工 学 院 的 研 究 人 员 设 计 了 一 个 叫 做 Sound-Proof 的 机 制 。 他 们 的 想 法 是 ， 只 需 确 认 用 户 手 机 在 登 陆 网 站 所 用 的 设 备 附 近 ， 就 能 判 断 登 陆 方 式 是 安 全 的 ， 而 不 需 要 用 户 跟 手 机 交 互 ， 当 然 也 不 需 要 U 盘 。 Sound-Proof 支 持 主 流 的 浏 览 器 ， 不 需 要 另 外 安 装 插 件 ， 研 究 员 已 经 开 发 了 对 应 的 iOS 和 Android 的 原 型 应 用 。 在 使 用 方 式 上 ， 虽 然 底 层 算 法 不 同 ， 但 Sound-Proof  跟 Shazam 等 音 乐 识 别 工 具 比 较 类 似 ： 通 过 比 对 一 组 两 个 的 声 音 信 息 来 判 断 两 者 是 否 相 符 ， 确 认 这 两 台 录 音 的 设 备 在 附 近 ， 目 前 ， 这 个 验 证 过 程 一 般 不 超 过 5 秒 。 实 现 过 程 是 这 样 的 ： 对 手 机 进 行 设 置 后 ， 当 用 户 在 登 陆 支 持 Sound-Proof 机 制 的 网 站 时 ， 手 机 应 用 就 会 自 动 启 动 ， 并 且 跟 登 陆 页 面 一 起 录 制 一 段 不 超 过 3 秒 钟 的 环 境 音 。 而 后 ，Sound-Proof 会 为 每 段 录 音 制 作 一 个 数 字 签 名 并 上 传 到 服 务 器 ， 再 将 这 两 个 数 字 签 名 进 行 比 对 。 如 果 两 者 相 符 ， 服 务 器 会 判 断 用 户 手 机 跟 用 户 登 陆 网 页 所 使 用 的 设 备 处 在 同 一 个 区 域 ， 从 而 登 陆 成 功 。 从 官 网 的 演 示 视 频 看 ， 无 论 手 机 被 放 在 电 脑 旁 、 背 包 里 ， 录 制 的 环 境 音 是 一 段 音 乐 还 是 咳 嗽 声 ，Sound-Proof 都 能 在 几 秒 内 完 成 网 站 的 验 证 过 程 。 对 于 很 显 然 的 几 个 问 题 ， 例 如 黑 客 拿 到 了 你 的 账 户 密 码 ， 又 跟 你 在 同 一 家 咖 啡 馆 ， 或 者 是 有 人 在 跟 你 看 同 一 个 电 视 节 目 ， 而 研 究 员 认 为 ， 来 自 这 些 情 况 的 攻 击 是 不 常 见 的 。 而 为 了 密 码 的 安 全 ， 写 作 平 台 Medium 索 性 直 接 砍 掉 了 密 码 。7 月 初 ，Medium 平 台 开 始 推 行 无 需 密 码 的 登 陆 方 式 。 只 需 要 用 户 告 知 Medium 平 台 你 的 邮 箱 ， 随 后 在 邮 箱 里 点 击 Medium 发 来 的 链 接 完 成 登 陆 。