密碼終結(jié)者？

這次，只要記住一個(gè)密碼，你就可以登錄所有的互聯(lián)網(wǎng)應(yīng)用

在華盛頓博客圈小有名氣的Kayne Mcgladrey擁有200個(gè)不同的網(wǎng)絡(luò)賬戶密碼，這里面有他每日必用的銀行賬號(hào)、Email的密碼，也有很少用到的IRS電子簽名或他妻子的密碼?！斑@些密碼比我能記住的還多”，令他傷透了腦筋。

十五年來(lái)，Mcgladrey不得不依賴需要裝在PC上的密碼存儲(chǔ)軟件?！拔矣眠^(guò)好多種，但這些要么有著致命的缺陷，要么讓我徑直去試新的?！逼渲凶钭屓祟^疼的是，密碼都要存儲(chǔ)在某一臺(tái)PC上，無(wú)法隨時(shí)隨地、在任何一臺(tái)PC上調(diào)用。

現(xiàn)在，一些在線密碼管理網(wǎng)站可以解決多年來(lái)困擾Mcgladrey的煩憂。

一把數(shù)字鎖

美國(guó)的Just1key和Agatra是一種新型的互聯(lián)網(wǎng)門(mén)戶網(wǎng)站，允許用戶把上百條用戶名/密碼、對(duì)應(yīng)網(wǎng)站的網(wǎng)址或其他用戶輸入的信息保存在其服務(wù)器上。出于信息安全的考慮，用戶所添加的內(nèi)容都會(huì)被加密，同時(shí)用戶跟這些網(wǎng)站互動(dòng)的頁(yè)面也會(huì)被加密。除此之外，Agatra還提供自動(dòng)網(wǎng)站登錄服務(wù)，用戶只需要點(diǎn)擊存儲(chǔ)在Agatra上的那些網(wǎng)站鏈接，就能輕松地登錄這些網(wǎng)站。

“這就像一把數(shù)字的‘鎖與鑰匙’，解密這些信息的惟一途徑就是用Agatra的密碼登錄?！盇gatra總裁Andrew Hayward對(duì)《互聯(lián)網(wǎng)周刊》解釋說(shuō)。用戶只要記住了其在Agatra設(shè)定的密碼，就能進(jìn)入Agatra管理自己所有的用戶名/密碼等信息，并毫不費(fèi)力地從Agatra進(jìn)入無(wú)論是在Yahoo 的郵箱或是HDBS的銀行賬戶。

Agatra的這種密碼管理與自動(dòng)登錄服務(wù)既不同于單純地在網(wǎng)絡(luò)上存儲(chǔ)密碼，如Just1key的Ultra-Secure網(wǎng)絡(luò)密碼存儲(chǔ)，也不同于微軟的Passport或自由聯(lián)盟的“Single Sign-On”(單點(diǎn)登錄)，而是兩者的混合體。

與Just1key一樣，Agatra把用戶提供的密碼存儲(chǔ)在服務(wù)器上，用戶只需登錄進(jìn)Agatra就可以查看、修改、添加或刪除這些密碼。一旦用戶想進(jìn)入其它網(wǎng)站的賬戶，在Just1key中他可以點(diǎn)擊鏈接，在新窗口中打開(kāi)網(wǎng)頁(yè)，然后必須經(jīng)過(guò)手動(dòng)或自動(dòng)填入用戶名和密碼并確認(rèn)這一步才能進(jìn)入這個(gè)網(wǎng)站。但在Agatra中，用戶名/密碼“輸入—確認(rèn)”這一步省掉了，用戶點(diǎn)擊鏈接后就直接進(jìn)入其在其它網(wǎng)站上的賬戶頁(yè)面，就像在MSN Messenger上點(diǎn)擊進(jìn)入Hotmail賬戶一樣。

Passport或Single Sign-On雖然能讓用戶不用填寫(xiě)密碼就能進(jìn)入其它網(wǎng)站，但是它們不提供在線密碼存儲(chǔ)這項(xiàng)服務(wù)，而只依靠一個(gè)Passport的用戶名/密碼進(jìn)入，這就必須要建立復(fù)雜的證書(shū)（Credential）認(rèn)證系統(tǒng)才能得到第三方網(wǎng)站的承認(rèn)。所以，Passport等只兼容互聯(lián)網(wǎng)中所占比例非常少的頂級(jí)網(wǎng)站，但“Agatra可以兼容更大范圍、更多種類的網(wǎng)站，而且每天都在新添更多的網(wǎng)站，”Andrew說(shuō)，“利用用戶提供的信息，從第三方的角度看，這就像是用戶自己在登錄一樣。”而這一切通過(guò)Ajax這項(xiàng)新技術(shù)，繁瑣的密碼認(rèn)證交由后臺(tái)處理，在前端用戶所體驗(yàn)到的就是無(wú)縫、順暢地登錄。

實(shí)際上，微軟也一直視繁雜的登錄密碼問(wèn)題為系統(tǒng)安全鏈的薄弱環(huán)節(jié)。在微軟不久前舉行的RSA2006會(huì)議上，蓋茨宣布在即將發(fā)布的Windows Vista中，將引入一種名為InfoCard（信息卡片）的概念，提供一個(gè)可以有效管理繁多登錄賬號(hào)和密碼的有效工具。這一舉措將有效地“擠掉”密碼，但蓋茨認(rèn)為這一轉(zhuǎn)換將在三四年內(nèi)完成。微軟曾在去年5月專門(mén)發(fā)布了一個(gè)白皮書(shū)，向外界透露了InfoCard的想法。由于微軟在1999年推出的Passport服務(wù)并未取得預(yù)期的成功，所以作為其在認(rèn)證技術(shù)方面所做的第二次嘗試，InfoCard可謂吸引了業(yè)界的很多目光。微軟稱，InfoCard將允許用戶集中管理各種認(rèn)證和支付技術(shù)，就像可以容納各種信用卡的錢(qián)包一樣，其主要的目的是解決目前Passport存在的問(wèn)題，如用戶信息將由微軟代為管理而不再需要用戶自己負(fù)責(zé)。

無(wú)論是Just1key還是Agatra還都瞄準(zhǔn)了無(wú)線移動(dòng)終端市場(chǎng)。Just1key推出了與網(wǎng)絡(luò)版功能相同的Mobile版本。Agatra則把自己的移動(dòng)版本稱為“兼容模式”，雖然目前還是測(cè)試版，但已經(jīng)可以兼容多種帶有不同移動(dòng)瀏覽器平臺(tái)的設(shè)備，也允許用戶打開(kāi)Firefox標(biāo)簽中的鏈接。預(yù)計(jì)兩三個(gè)月后Agatra移動(dòng)版本將會(huì)正式推出。

盈利空間

Andrew對(duì)《互聯(lián)網(wǎng)周刊》表示，自己非?？春眠@一市場(chǎng)的潛力，因?yàn)樵诿绹?guó)，飽受密碼之苦、管理軟件不便的人不在少數(shù)。據(jù)Pew Internet Survey的一項(xiàng)調(diào)查顯示：大約有四分之一的互聯(lián)網(wǎng)用戶需要記住13個(gè)以上的密碼，而普通人通常只能同時(shí)記住7位不同的信息。據(jù)美國(guó)《計(jì)算機(jī)產(chǎn)業(yè)年鑒》統(tǒng)計(jì)，2005年美國(guó)有1.98億互聯(lián)網(wǎng)用戶，這意味著Agatra擁有近500萬(wàn)的潛在用戶。讓Andrew頗為自豪的是，自2005年10月Agatra成立以來(lái)，用戶數(shù)量每月以300%~500%的速度遞增，每月新存儲(chǔ)的密碼都為上萬(wàn)條。這也引起了Bessemer Venture Partners（世界上歷史最悠久的VC，Skype的投資者之一）的興趣。

不過(guò)，Agatra現(xiàn)在仍然在免費(fèi)向用戶提供服務(wù)。按Andrew規(guī)劃，這一階段的Agatra爭(zhēng)取通過(guò)在網(wǎng)頁(yè)中添加加密廣告的方式獲取收入，從而維持免費(fèi)服務(wù)以吸引更多的用戶。等用戶數(shù)量達(dá)到一定級(jí)別，Agatra就會(huì)采取用戶收費(fèi)的方式，讓收費(fèi)用戶享受無(wú)廣告的密碼管理服務(wù)。如果收費(fèi)用戶的數(shù)量充足而穩(wěn)定，盈利模式的第三階段就是向被用戶添加的小型內(nèi)容網(wǎng)站收取“每被添加一次2美分~5美分”的費(fèi)用。Andrew認(rèn)為這種作法對(duì)雙方都有好處，如果用戶總是從Agatra登錄這些內(nèi)容網(wǎng)站，它們就能確保穩(wěn)定的用戶接入。

比Agatra更早進(jìn)入市場(chǎng)的Just1key，現(xiàn)在已經(jīng)進(jìn)入收費(fèi)階段，每月向每個(gè)用戶收取2.5美元。有了充足的現(xiàn)金收入，Just1key更發(fā)展了一套完善的轉(zhuǎn)售模式用以擴(kuò)大用戶群。如果某人推薦別人購(gòu)買(mǎi)了Just1key的服務(wù)，這個(gè)人就可以獲得7.5美元的推薦費(fèi)。如果這人推薦的是購(gòu)買(mǎi)許可的網(wǎng)站，這人就可以獲得等同于交易金額的20%的資金作為回饋。所有回饋費(fèi)用通過(guò)放在用戶網(wǎng)頁(yè)中的Cookie自動(dòng)計(jì)算，這樣Just1key就能輕松地吸引大批推薦人，通過(guò)朋友介紹朋友的方式引來(lái)不少用戶。

安全隱憂

盡管很多人頭疼要記住很多密碼，但不是所有人都放心把自己的密碼存儲(chǔ)在網(wǎng)上。程序員Daniel Morrison就認(rèn)為把密碼保存在一個(gè)未知的第三方的服務(wù)器上不是一個(gè)好主意?！笆褂眠@項(xiàng)服務(wù)的用戶越多，就越會(huì)引起黑客的興趣去竊取這些密碼。”不過(guò)，Andrew對(duì)這樣的擔(dān)憂有不同的看法。黑客更愿意破解網(wǎng)上銀行，因?yàn)槟繕?biāo)非常集中，每一個(gè)用戶賬號(hào)里全是銀行賬號(hào)、信用卡號(hào)等重要信息。然而，如果黑客潛入Aagatra，他所面臨的許多條密碼信息，其中大多數(shù)是免費(fèi)注冊(cè)網(wǎng)站的密碼，所以他不得不為獲得一條信用卡號(hào)或銀行賬號(hào)花很大的力氣破解不同的密碼?！斑@比起時(shí)下常用的身份竊取手段困難N多次方?，F(xiàn)實(shí)中計(jì)算資源是有限的，黑客青睞更有利可圖、回報(bào)更豐厚的目標(biāo)。” Andrew這樣對(duì)記者解釋。

隨著互聯(lián)網(wǎng)成為越來(lái)越多人的日常需要，在一定程度上網(wǎng)民也開(kāi)始接受把密碼保存在網(wǎng)上。“我愿意把我大多數(shù)的密碼(Email和很多網(wǎng)站的)存在網(wǎng)上，除了銀行的。本來(lái)你在網(wǎng)上的活動(dòng)就很少是安全的，如果Agatra能夠讓登錄變得更簡(jiǎn)單，對(duì)我而言還是蠻不錯(cuò)的選擇?！盇jaxinfo的博客Alexei這樣評(píng)論到。出于自身安全的考慮，這樣折中的做法未嘗不可。