“洋蔥”出世 也許你將不再需要賬號和密碼
原創“賬號”“密碼”——自從有了互聯網,他們就勢必要成為我們生活中如影隨形的必需品。社交軟件、購物網站、論壇貼吧、網銀支付……幾乎我們在網上做的每一件事都離不開它們。
然而,近年來密碼泄露事件層出不窮,人們對于個人隱私的重視程度也逐漸提高。而安全公司也開始針對這一問題推出各類軟件以及方法來幫助用戶,但是效果并不顯著,類似事件繼續上演,用戶隱私成為較為頭疼的事情。
針對這一問題,DNSPod創始人吳洪聲開始了第二次創業,推出了“洋蔥”,這個可以保護賬號密碼的產品。
DNSPod創始人的二次創業
吳洪聲,DNSPod創始人,ID:奶罩。
站長圈里的人也許不知道吳洪聲,但是不會不知道奶罩,而你也許對二者都不熟悉,但是你一定知道DNSPod。
DNSPod是國內***的域名解析服務商,有超過60%以上的網站在使用其服務。國內的網絡基礎設施一向落后于海外,DNSPod是為數不多能在全球范圍保持領先的服務之一。
2011年,騰訊4000萬人民幣全資收購DNSPod。1985年的吳洪聲在自己26歲的時候賣掉公司實現套現。給自己的***次創業畫上了一個華麗的句號。
對于中間的這幾年,吳洪聲告訴記者,自己經歷了走走玩玩的過程,很長一段時間里在享受生活。
在2014年,他開始了二次創業,這一次他的目標也很明確:“我們專注保護用戶賬號的安全,而不是保護用戶數據的安全。我們要做到,即便在最極端的情況下,用戶的資料泄露了以后,我能保護他有一道***的防線不會被濫用。”
“現在用戶被撞庫太多,但是卻沒有一個好的產品,以優雅的方式去保護用戶賬號安全”吳洪聲說。
因此“洋蔥”應運而生。#p#
大數據時代的“防黑”手段——洋蔥
不管是12306,還是此前小米社區的用戶信息泄露,幾乎每一次信息泄露都逃不開“撞庫”。
“你的網站安全做得再好,沒有什么用處,因為短板不在你這兒,短板都在其他的網站上,你也沒有辦法說要求那個用戶,把他的密碼設置足夠的復雜。你也知道,用戶他在所有的網站上用的這些賬號、密碼都一樣,也就是說只要用戶在一個網站上密碼被盜了以后,在所有網站上賬號、信息都會被盜。”吳洪聲坦言。“而現在階段,黑客撞庫的效益也已經不是很高了。他們現在也在搞大數據分析,也就是交叉匹配。這種方式,只要輸入一個人的某一個信息,就可以得到這個人在互聯網上所有的東西。危害還是很大的。”
安全問題如此嚴重,因此也就有了驗證碼、U盾、短信驗證等等的手段來防止這一問題,但是現階段所有的手段的用戶體驗并非***。撇開短信、U盾的成本不說,光是信息延遲這一問題就可以給需要緊急處理問題的使用者帶來不小的麻煩。
于是,“洋蔥”出世了。
吳洪聲是這樣介紹“洋蔥”的:
首先,洋蔥可以替代傳統的硬件令牌,它可以做到所有的網站都只用一個就夠了。
第二,它不怕丟。因為它可以在多臺設備上同時登錄,一旦丟了以后,你隨時可以直接把設備禁用掉,所有數據都是存在云端,在云端加密存儲,跟著你走的。
第三,它和傳統令牌不一樣。使用者輸了賬號密碼以后,點登錄,這個時候會獲取一條消息,到你的洋蔥客戶端上,你在消息上點一下確認。因此即使你的密碼是123456,黑客他把你的賬戶密碼輸了以后,因為黑客沒有您的驗證設備,所以他是絕對登不進去你的賬號的。
第四,我們加入了指紋認證、人臉識別,聲紋識別,地理位置識別。#p#
“洋蔥”的***目標——打造無密時代
當無數次的信息泄露事件的發生后,我們每個人都應該意識到:事實上,我們每個人的資料已經大白天下了。那么用戶最擔心的是什么?是這些數據泄露后所帶來的二次損失。比如個人照片、短信、通話記錄、通訊錄,甚至還有一些個人的日程、記事本這種東西。這種信息會造成二次威脅,甚至會對他的親戚、好友產生威脅。
而采用“洋蔥”登陸,整個過程你不用輸任何信息,也就是說你根本不用怕電腦上中了木馬或者其他什么東西。而且在這個過程中,網站并沒有保存你的賬號信息,只有網站必須的一些補充的信息,比如說你個人資料。
但是傳統的網站上會存儲有一個賬號和密碼,啟用洋蔥以后,他就不用保存賬號密碼了,他需要保存的只是一個洋蔥那邊發給他的一個隨機的ID,還有一串跟洋蔥溝通加密用的token,這樣就夠了。同一個洋蔥的用戶,在不同的網站上,這個隨機ID是不一樣的。
網站用了洋蔥以后,洋蔥不知道這個用戶在網站上是哪個用戶。同樣,這個網站也不會知道這個用戶在洋蔥這邊是誰。雙方的溝通只有一串沒有意義的ID,就是一串亂七八糟的亂碼。黑客即便把網站數據庫拿到,他看到一大堆的也都是沒有意義的亂碼。
“我們最終希望互聯網上不會再有賬號密碼這個東西了,就是要打造一個沒有賬號密碼的世界。”吳洪聲表示#p#
云端安全 從運維抓起
從云的火熱到現在,已經有很多企業的數據庫、虛擬機都在云端部署,從安全角度來說,通過防火墻、限制端口等各種手段來確保安全。只是“道高一尺魔高一丈”,吳洪聲表示:現在黑客,已經不用從你的服務器正面進攻了,他可能會直接黑進您的云服務提供商去。就是他看你的服務是架在亞馬遜上的,或者架在阿里云、騰訊云或者UCloud,你服務器架在上面,他會怎么樣?他會把你運維同事在這上面的賬號給黑掉。一黑掉了以后,也就是說所有的服務器,上面會有幾百臺、幾千臺虛機,然后黑客一進去,你還有很多很多數據庫,他在上面直接對你的服務器做一個鏡像,就相當于直接把整個服務器給搬走了,那你的安全,從什么地方能保證?沒辦法保證。所以說短板已經不在服務器。你自身服務器安全做得再好沒用,萬一你的運維賬號被黑了,那你就全線淪陷了,整個都淪陷了。
說到這里,我們不得不提下Ucloud的創始人季昕華,這位中國首代黑客代表人物,對安全也尤為重視,和吳洪聲達成了共識后,開始引入“洋蔥”。
吳洪聲披露:Ucloud使用洋蔥后,運維在UCloud上就已經沒有賬號了,就變成一串無意義的隨機ID了。所以,首先在***到關口就保證了他的賬號不會被黑。而在第二道關口,如果黑客需要在UCloud上做一些敏感操作,比如說他要把虛擬機給刪除掉,或者說要復制一個虛擬機,或者要關掉虛擬機,這種敏感操作的話,我還要求他驗證指紋,驗證人臉,驗證聲音,甚至幾種整合到一起做一個復合的驗證。
第三,他的服務器上也可以直接整合洋蔥,輸了賬號和密碼以后,這個時候服務器會自動發一條信息到洋蔥客戶端,就告訴你,某一個賬號正在登錄某臺服務器,請確認身份,這個時候他就在洋蔥客戶端上確認一下身份,進行指紋等身份識別,確認過后才能登錄服務器。
這就是洋蔥給Ucloud提供的安全防護。
后記:這是一次沒有提前溝通,沒有采訪提綱確認的采訪,記者很感謝吳洪聲的“知無不言 言無不盡”。而筆者也看到吳洪聲對“洋蔥”的用心,他表示:我們不會“站隊”,這樣一個產品,需要一個獨立的第三方來增加他的可信度,我們的理念是超前的,我們的技術也是。所以,我們也在六月份推出英文版,走向海外。
