OneID網絡身份驗證系統(tǒng)

還在為登錄各大網站要輸入用戶名和密碼而煩惱？還在擔心自己用戶名、密碼，以及支付賬號等私人信息泄漏？OneID試圖為你創(chuàng)建一個多設備的驗證系統(tǒng)，從而一勞永逸的解決這些問題。

基于一種高級的非對稱密碼學原理，OneID可以在電腦、手機和平板電腦等多個設備終端上驗證用戶身份。這些設備一起工作保證了用戶的私人信息安全。

OneID 是如何工作的呢？首先你需要在OneID輸入個人信息和關聯(lián)設備。當你在電腦或者手機上登錄某個支持OneID的網站時，這臺設備會被激活。接著這臺已經 激活的設備會傳送確認信息給你另外一臺控制設備，比如手機。在手機上確認無誤后，你便可以繼續(xù)在激活設備上一鍵完成登錄或者支付等操作。

此外，用戶也可以選擇輸入個人識別碼完成操作。OneID的個人識別碼并不是傳統(tǒng)意義上的密碼，而是一種簽名驗證系統(tǒng)。黑客如果僅僅截獲到個人識別碼，而沒有用戶手機的支持，個人識別碼將僅僅是一串無意義的數字。

OneID 的優(yōu)點突顯在它的安全性上。OneID創(chuàng)始人Steve Kirsch透露，現(xiàn)有的數字保護技術的問題在于用戶的數據是中央存儲的，用戶的姓名、密碼和信用卡帳號等私人信息均存儲其中。從本質上說，這些信息的保 護是不完善的，存在泄漏的危險。而OneID不再依賴用戶的密碼，轉而針對依靠用戶的設備對用戶的身份進行驗證，安全性提升很多。Kirsch甚至想憑借 其安全性在支付領域有所作為。

OneID也會大大簡化網站注冊和登錄流程，用戶不用再輸入用戶和密碼，只需一鍵確認OneID便可注冊和登錄。對網站和用戶來說是雙贏的結果。

和Open ID和Facebook帳號關聯(lián)等意圖打造互聯(lián)網統(tǒng)一身份的服務相比，OneID勝算幾何？

Open ID等服務的數據仍是中央式存儲的，用戶密碼和帳號一旦被截獲，他人將可登錄用戶的所有帳號。OneID有一個設備驗證的過程，安全性顯然更高。

Facebook、Google、Twitter、QQ和微博等帳號關聯(lián)第三方網站也存在隱私方面的問題，用戶的個人信息，比如頭像、好友列表、人口學信息等，均可能透露給第三方網站。相反，OneID并不會記錄這些信息，用戶不存在這方面的顧忌。

當 然OneID的致命弱點是需要大量的網站來支持OneID服務，鑒于Facebook、Google等平臺對第三方網站登錄的支持已經相當成熟，如何吸引 更多網站嘗試OneID服務也是一個難題。OneID對手機等設備的依賴也過于嚴重，如果用戶的手機丟失，用戶資料的安全性也存在重大隱患。

OneID現(xiàn)在還在公測階段，它能否打造一個統(tǒng)一和安全的網絡身份驗證系統(tǒng)，我們將拭目以待。