你的支付寶支付密碼、你的草榴登陸密碼、你的指紋、你的銀行卡號和取款密碼。從本質(zhì)上來說，這些都是秘密。這些秘密對你來說意義重大：因為無法和對方面對面，所以只要你能說出這個秘密，對方就承認“你是你”。

講真，你和你的秘密相處，從來沒有如此劍拔弩張。有一個壞消息：你要記憶的密碼多如牛毛，還有一個更壞的消息，隨著年齡增長，你的記憶越來越差。

如果你膽敢在所有平臺使用相同的密碼，那么一旦你的信息在一個平臺上泄露，黑市里立刻可以出現(xiàn)你所有平臺的信息。在解決這件事上，無疑是存在商機的。做這件事的思路似乎只有一個，那就是把密碼統(tǒng)一管理起來。

例如“洋蔥令牌”，他們在做的事情就是把你的密碼統(tǒng)統(tǒng)裝進一個箱子，由專人來掌管，你只需要用密碼或者指紋或者你的臉開啟洋蔥就好。

而騰訊的思路，是把所有的密碼放進一塊芯片，然后讓你戴在手上。這就是他們剛剛發(fā)布的“QKey”手環(huán)。

團隊把他們能想到的秘密幾乎都塞進去了。QKey負責(zé)人申子熹向雷鋒網(wǎng)介紹：

• 你可以用手環(huán)登陸網(wǎng)站或 App。

• 你可以把銀行卡的U盾“Copy”進手環(huán)里，它可以當(dāng)作U盾使用。

• 你可以把銀行閃付卡、公交卡和飯卡導(dǎo)入手環(huán)里，可以實現(xiàn)替代。

• 當(dāng)然這個手環(huán)還有和類似產(chǎn)品同樣的的健康記錄功能。

如果在量產(chǎn)產(chǎn)品中，各項用戶體驗都順滑的話，它確實可以幫你省掉很多的麻煩事。

在和 QKey 相互支持的 App 中，你手上的手環(huán)成為了驗證你身份的工具，成為一個體外的密碼。

目前，移動支付安全的最薄弱環(huán)節(jié)在于支付鑒權(quán)與支付端不分離，導(dǎo)致了各種風(fēng)險的發(fā)生。比如，手機病毒在后臺盜取手機支付驗證碼后，立即利用該驗證碼盜刷資金。如果支付鑒權(quán)放在一個并不聯(lián)網(wǎng)的設(shè)備上，就可以杜絕手機病毒竊取驗證碼的危險發(fā)生。

申子熹這樣解釋制造這個手環(huán)的初衷。

【Everykey】

其實，類似的產(chǎn)品在國外已經(jīng)存在。例如一款名為“Everykey”的手環(huán)，也是以硬件密碼作為核心功能。

到這里，很多童鞋都會問：“從理論上來說，這個玩意安全嗎？”

“絕對安全是一個哲學(xué)命題，”申子熹說，“這個硬件鑒權(quán)設(shè)備肯定會優(yōu)于大部分加密方式。在現(xiàn)有的攻防手段下，QKey能夠保護大多數(shù)用戶的安全。”

其實，這個結(jié)論也不難理解。畢竟花了這么多錢購買了專業(yè)的安全手環(huán)，安全性理應(yīng)得到指數(shù)級的提升。

那么，現(xiàn)在我們來做一個假設(shè)，如果這個鑒權(quán)手環(huán)被人偷走，豈不是損失慘重嗎？QKey給出的解決方案是：當(dāng)手環(huán)探測到手環(huán)有一瞬間脫離手腕，就會自動鎖定，需要你的手機授權(quán)才可以再次使用。

好的，現(xiàn)在假設(shè)壞人把你的手機和手環(huán)都偷走了。申子熹介紹，在每一個QKey售出時，都會搭配唯一的機器碼和令牌，用戶可以使用這個令牌在服務(wù)器上做掛失處理，此時手環(huán)將會失效。

【QKey】

對于這個手環(huán)的顏值，口味不同評價也不一。但是，有一點毫無疑問， 這個手環(huán)的用戶必須養(yǎng)成佩戴的習(xí)慣。如果你真的依靠這個手環(huán)，一旦有一天你忘記佩戴，那將是一個災(zāi)難。

另外，以微信為例。在支持手環(huán)登陸的同時，當(dāng)然也可以用密碼登錄。此時傳統(tǒng)密碼被泄露的風(fēng)險依然存在。不過，從理論上來講，如果類似鑒權(quán)手環(huán)的生態(tài)建立，用戶會大大降低輸入密碼的次數(shù)。這時，用戶們就可能會選擇使用極其復(fù)雜的密碼，甚至可以在不同的平臺設(shè)置完全不同的密碼。

正是因為這類手環(huán)擁有很高的安全性 ，用戶會天然依賴這些設(shè)備。而如果這類手環(huán)被黑客攻擊，災(zāi)難可能會更加猛烈。當(dāng)然，在鑒權(quán)硬件生態(tài)建立以前，出于經(jīng)濟效益的原因，并不會有大量的黑客進行攻擊研究。而假設(shè)QKey類鑒權(quán)硬件可以如愿普及，想必又會在黑客和安全研究員間掀起新的攻防軍備競賽。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。