密码吸。博客网站Medium深知这一点。所以它不再处理它们了。
到目前为止,你只能通过Twitter或Facebook登录Medium。不过,今后用户只需使用电子邮件地址就可以登录,不需要密码。
Medium的杰米·塔尔博特在一篇文章中写道:“认证是一件严肃的事情博客(在新窗口打开)星期一。“我们希望让我们的登录过程在所有平台上都尽可能安全、简单。”
"密码既不安全也不简单。”“它们很难记住或容易猜测,每个人都重复使用它们(即使他们知道不应该这样做),而且在手机上输入它们很痛苦。他们甚至不能保证你的安全。”
因此,该公司设计了一种新系统,据称不仅更简单,而且更安全。现在,当你注册Medium时,你有三个选择——用Twitter、Facebook或你的电子邮件地址登录。
如果你选择了新的电子邮件选项,你所需要做的就是输入你的电子邮件地址,公司就会给你发送一条带有登录链接的消息。从那里,转到收件箱,找到来自Medium的消息,然后单击确认您想要登录。登录链接将在15分钟后失效,且只能使用一次。
“这听起来违反直觉,但实际上这比基于密码的系统更安全,”塔尔博特写道。“在大多数服务上,如果有人猜出或破解了你的密码,他们就能访问你的账户,直到你修改密码,但可能不会很长时间。你可能永远都不会知道他们有权限。”
有了Medium的新系统,当有人试图用你的电子邮件登录时,你会自动收到通知。
这种新的无密码认证方法并没有取代Facebook和Twitter的认证——如果你愿意,你仍然可以使用这些服务登录。如果你已经在Facebook或Twitter上创建了一个账户,你现在也可以使用你账户上的电子邮件地址登录。
与此同时,Medium并不是唯一一家打算废除密码的公司。宾厄姆顿大学的研究人员最近宣布,他们已经开发出一种方法来验证一个人的身份他们的大脑对某些词语有何反应.研究人员表示,他们的发现表明,一个人独特的“脑印”在未来可以被安全系统用于身份验证。