“账号”“密码”——自从有了互联网,他们就势必要成为我们生活中如影随形的必需品。社交软件、购物网站、论坛贴吧、网银支付……几乎我们在网上做的每一件事都离不开它们。
然而,近年来密码泄露事件层出不穷,人们对于个人隐私的重视程度也逐渐提高。而安全公司也开始针对这一问题推出各类软件以及方法来帮助用户,但是效果并不显著,类似事件继续上演,用户隐私成为较为头疼的事情。
针对这一问题,DNSPod创始人吴洪声开始了第二次创业,推出了“洋葱”,这个可以保护账号密码的产品。
DNSPod创始人的二次创业
吴洪声,DNSPod创始人,ID:奶罩。
站长圈里的人也许不知道吴洪声,但是不会不知道奶罩,而你也许对二者都不熟悉,但是你一定知道DNSPod。
DNSPod是国内最大的域名解析服务商,有超过60%以上的网站在使用其服务。国内的网络基础设施一向落后于海外,DNSPod是为数不多能在全球范围保持领先的服务之一。
2011年,腾讯4000万人民币全资收购DNSPod。1985年的吴洪声在自己26岁的时候卖掉公司实现套现。给自己的第一次创业画上了一个华丽的句号。
对于中间的这几年,吴洪声告诉记者,自己经历了走走玩玩的过程,很长一段时间里在享受生活。
在2014年,他开始了二次创业,这一次他的目标也很明确:“我们专注保护用户账号的安全,而不是保护用户数据的安全。我们要做到,即便在最极端的情况下,用户的资料泄露了以后,我能保护他有一道最后的防线不会被滥用。”
“现在用户被撞库太多,但是却没有一个好的产品,以优雅的方式去保护用户账号安全”吴洪声说。
因此“洋葱”应运而生。
大数据时代的“防黑”手段——洋葱
不管是12306,还是此前小米社区的用户信息泄露,几乎每一次信息泄露都逃不开“撞库”。
“你的网站安全做得再好,没有什么用处,因为短板不在你这儿,短板都在其他的网站上,你也没有办法说要求那个用户,把他的密码设置足够的复杂。你也知道,用户他在所有的网站上用的这些账号、密码都一样,也就是说只要用户在一个网站上密码被盗了以后,在所有网站上账号、信息都会被盗。”吴洪声坦言。“而现在阶段,黑客撞库的效益也已经不是很高了。他们现在也在搞大数据分析,也就是交叉匹配。这种方式,只要输入一个人的某一个信息,就可以得到这个人在互联网上所有的东西。危害还是很大的。”
安全问题如此严重,因此也就有了验证码、U盾、短信验证等等的手段来防止这一问题,但是现阶段所有的手段的用户体验并非完美。撇开短信、U盾的成本不说,光是信息延迟这一问题就可以给需要紧急处理问题的使用者带来不小的麻烦。
于是,“洋葱”出世了。
吴洪声是这样介绍“洋葱”的:
首先,洋葱可以替代传统的硬件令牌,它可以做到所有的网站都只用一个就够了。
第二,它不怕丢。因为它可以在多台设备上同时登录,一旦丢了以后,你随时可以直接把设备禁用掉,所有数据都是存在云端,在云端加密存储,跟着你走的。
第三,它和传统令牌不一样。使用者输了账号密码以后,点登录,这个时候会获取一条消息,到你的洋葱客户端上,你在消息上点一下确认。因此即使你的密码是123456,黑客他把你的账户密码输了以后,因为黑客没有您的验证设备,所以他是绝对登不进去你的账号的。
第四,我们加入了指纹认证、人脸识别,声纹识别,地理位置识别。
(责任编辑:安博涛)
