密码有它的时间和地点。但是随着网络犯罪分子的不断发展,马克·博罗迪茨基 (Marc Boroditsky) 表示,时间和地点不在这里或现在。
“如果您查看密码,它甚至都不是技术…,这是马和马车时代遗留下来的过程,我们正在使用它来保护我们的财务信息,健康信息和在线活动,” 他说,生气。“更换密码总是不可避免的。”
作为Authy的总裁兼首席运营官,Boroditsky的使命就是做到这一点: 为大众创建更安全的登录标准。Authy,这是由安全专业丹尼尔帕拉西奥2011年创建,是一个免费的应用程序,在你的移动设备上生成一个不断变化的代码,然后你输入你的密码,以便获得访问任何你想要保持安全的网站。
开发人员只需将几行代码放入系统即可将Authy的两步身份验证过程添加到任何网站或移动应用程序中。与主要竞争对手谷歌 (Google) 向开发者提供免费的两步认证解决方案不同,Authy每次认证都会向网站收费 (例如,Facebook每次有人使用Authy登录社交网络时都会收取费用)。
根据Boroditsky的说法,区别在于可用性。除非您知道自己在做什么,否则Google的系统很复杂。Authy更多是即插即用。“无需担心如何注册用户,当用户经过身份验证时会发生什么,…我们会处理所有这些。我们已经建立了独立的服务,”他说,该服务迄今已集成到5,700应用程序中。
该公司的目标客户是中型企业,他们缺乏开发自己的安全系统的资源和技术人员; 它已经在一些相当大的公司签约,包括Coinbase,Twitch和Cloudflare。
对于消费者来说,这个过程很容易: 只需将Authy应用程序下载到您选择的设备上,并在将用户名和密码输入到Authy集成的网站 (如Gmail,Facebook,Dropbox或美国银行) 后,Authy将向您发送一个临时代码,您需要在获得访问权限之前输入。
9月,就在苹果iCloud泄漏的消息传出后,黑客从一长串名人中窃取了敏感的个人照片并将其发布到网上,Authy宣布已从包括Box首席执行官Aaron Levie,Match.com首席执行官Sam Yagan,Winklevoss Capital的投资者那里筹集了300万美元的a系列资金,和Salesforce.com。
时机非常偶然。
尽管博罗迪茨基 (Boroditsky) 和其他 “技术前沿市场” 中的所有人都很明显,但密码已经死了多年,但他终于开始看到公众的认可。
iCloud的泄漏在这方面有所帮助。(据报道,全国各地受欢迎的连锁店不断发生的违规行为也没有造成伤害)。“不幸的是,这就是安全性的工作方式,” Boroditsky说。“没有预料到,只有做出反应,这是人性的缺陷。”
但消费者正在从他们看到的头条新闻中学习。自从iCloud崩溃以来,Boroditsky说他的下载量增加了100% 多。目前,该公司有100万多个用户。
Boroditsky预测,两步验证登录将在不到三年的时间内成为标准协议。对于高度敏感的交易-比特币交易所或主要的电子商务支付系统-这已经是常态,他预测主流网站将逐渐效仿,首先增加一个可选的两步模式,然后,随着消费者的采用,使其成为强制性要求。当然,他希望Authy会一直在幕后工作。
他说: “客户对我说,'我可以在任何可能的地方使用两个因素。'“他们认识到,一串字母和数字不足以保护您在网上所做的事情。”