密码一定存在脑中吗？腾讯发布了这个“体外密码”

本篇文章1445字，读完约4分钟

您的支付宝付款密码、您的登录密码、您的指纹、您的银行卡号码和取款密码。本质上，这些都是秘密。这些秘密对你来说很重要:因为你们不能面对面，只要你能说出秘密，对方就会承认你是你。

说实话，你从来没有对你的秘密如此紧张过。有一个坏消息:要记住的密码太多了，还有更坏的消息，随着年龄的增长，你的记忆越来越差。

如果你敢在所有平台上使用相同的密码，一旦你的信息在一个平台上被泄露，你所有平台的信息就会立即出现在黑市上。毫无疑问，解决这个问题是有商机的。似乎只有一种方法可以做到这一点，那就是统一管理密码。

例如，“洋葱代币”，他们正在做的是把你所有的密码放在一个盒子里，一个特殊的人负责。你只需要用你的密码或指纹或你的脸打开洋葱。

腾讯的想法是把所有的密码放在一个芯片上，让你戴在手上。这是他们刚刚发布的“qkey”手镯。

这个团队把他们能想到的几乎所有秘密都藏了起来。qkey的负责人沈子凯向雷锋做了介绍。搜索“雷锋”。com "公共号码注意):

你可以用你的手环登录网站或应用。

你可以把银行卡的u盾“复制”到手镯上，它可以作为u盾使用。

您可以将银行的快速支付卡、公交卡和餐卡导入您的手环中，这些卡是可以替换的。

当然，这款手镯与同类产品具有相同的健康记录功能。

如果大规模生产产品的所有用户体验都很流畅，那真的可以为你省去很多麻烦。

在支持qkey的应用程序中，你手上的手镯变成了验证你身份和外部密码的工具。

目前，移动支付安全最薄弱的环节是支付认证和支付终端不分离，导致各种风险。例如，手机病毒在后台窃取手机支付验证码后，会立即使用验证码盗取资金。如果将支付认证置于未连接到互联网的设备上，则可以避免手机病毒窃取验证码的危险。

沈子熙解释了制造这款手链的初衷。

【万能钥匙】

事实上，国外已经存在类似的产品。例如，一个名为“万能钥匙”的手镯也以硬件密码为核心功能。

在这里，许多童鞋会问:“理论上，这东西安全吗？”

沈子熙说:“绝对安全是一个哲学命题。”“这种硬件认证设备肯定会优于大多数加密方法。在现有的攻防手段下，qkey可以保护大多数用户的安全。”

事实上，这个结论不难理解。毕竟，在花了这么多钱买了一个专业的安全手镯后，安全性应该会成倍提高。

那么，现在让我们做一个假设，如果这个认证手镯被偷了，那不是一个很大的损失吗？qkey给出的解决方案是:当手环检测到手环脱离手腕一会儿，它会自动锁定，你需要手机的授权才能再次使用它。

好，现在假设坏人偷了你的手机和手镯。据沈子熙介绍，每一把qkey售出后，都会配有唯一的机器代码和令牌。用户可以使用此令牌报告服务器上的损失。这时，手镯就会失效。

【qkey】

对于这个手镯的价值，不同的品味有不同的评价。然而，毫无疑问，这款手镯的使用者必须养成佩戴的习惯。如果你真的依赖这个手镯，如果有一天你忘记戴它，那将是一场灾难。

此外，以微信为例。在支持手环登录的同时，你也可以用密码登录。此时，传统密码被泄露的风险仍然存在。然而，在理论上，如果建立了类似认证手镯的生态，用户将大大减少密码输入的次数。此时，用户可能会选择使用极其复杂的密码，甚至在不同的平台上设置完全不同的密码。

正是因为这些手镯的高度安全性，用户自然会依赖这些设备。如果这种手镯遭到黑客攻击，灾难可能会更加严重。当然，在认证硬件生态建立之前，不会有大量黑客出于经济原因进行攻击。假设qkey认证硬件能够如预期的那样普及，它肯定会引发黑客和安全研究人员之间一场新的攻防军备竞赛。