还等什么？保护密码靠自己，洋葱让你忘掉密码，刷脸就够了！

以4000万的价格将DNSpod（中国第一大DNS解析服务提供商、域名托管商）卖给腾讯后，30岁的吴洪声手握重金，本打算借机退休养老。但在家里待了几天后总觉得无聊，想再折腾点东西，于是便有了洋葱——一款采用生物识别与登录的服务产品，准备干掉账号和密码。

按照吴洪声的解释，洋葱最大的特点即“认人”，也就是证明你就是你，才能登陆。而传统的账号密码体系只要账号和密码匹配，系统就会允许你登录，不管登录的是你本人，还是黑客，还是只是一个程序。而洋葱的解决方案则是通过验证人的行为特征、生物特征信息，如人脸、声音、指纹等进行登录，既安全又省去了记不住密码的烦恼。

有一种痛叫互联网密码之痛

吴洪声透露做DNSpod时，产品每天处理最多的用户问题就是账号被盗，而对整个互联网来说，不管是普通用户还是企业都面临着密码问题。

对用户来说传统的账号密码体系存在以下两个痛点：

1、体验差：这主要体现在，账号众多密码总是记不住，总提示账号风险要求修改密码以及账号密码和验证码太繁琐。

2、不安全：多数用户为了方便记忆普遍采用多账号用同一个密码，容易被“一锅端”，此外WiFi钓鱼，社工等盗号手段也层出不穷，再加上安全事件频发，用户的账号几乎在“裸奔”。

而对企业来说，痛点同样突出：

1、高风险：员工密码简单，成为黑客的突破口；共用账号密码，经常明文传输；此外员工也容易遭到社工攻击。

2、低效率：权限分散，员工手中大量账号；离职员工权限无法即时统一撤销；运维部门服务器密码众多难管理。 

虽然市场上有一些解决方案如密码管理软件，但很难用。还比如二次验证，不过输入六位数字的时候用户还要拿一个硬件令牌或者一个U盾，很麻烦，容易丢。这促使吴洪声决心去做一款既安全又不用记密码的身份验证服务产品。

干掉密码的N种姿势

在接受创业邦（微信搜索关注：ichuangyebang）的采访时，吴洪声坦言对密码之痛有切身体会，并表示自己讨厌记密码。而随着智能手机的普及，先进传感器等元件逐步在手机上得到应用，越来越多的手机开始提供指纹识别、声音识别、人脸识别等生物验证功能，这让吴洪声看到了希望，在他看来消灭密码并非不可能的事，只是存在多种方式，而洋葱的方式就是基于云和生物识别技术来探索消灭密码的可能性。

具体来说，洋葱干掉密码的逻辑是这样的：

统一管理账号密码→用生物识别加固密码→减少密码的直接使用→彻底用生物识别替代密码

使用洋葱，当你需要登录账号的时候，洋葱会提示你通过手机扫码、声纹、指纹或人脸识别等方式完成账号认证。而用户无需记住任何东西，也不需要输入任何密码，此时用户本身就是“密码”。

安全方面，首先洋葱不存储用户的原始信息，而是存储一个经过特定算法算出来的结果，即使黑客将数据拿到也无法还原到原始的生物信息。但用户的验证必须用原始的生物信息才能验证通过。

其次，用户在每个网站都有一个随机的id（网站和洋葱交互用，用户无感知）。即使网站数据库被扒，黑客也无法在各个网站之间对你的个人数据做交叉比对。彻底的防社工。

 再次如果手机出现丢失情况，虽然洋葱装在用户的手机里，但是没有生物信息，依然不会通过验证。

最重要的是，据吴洪声向创业邦（微信搜索关注：ichuangyebang）介绍，生物信息只是验证信息的一部分，更多的是行为模式的匹配。

一个人行为基本上是固定的，比如用户刚在北京验证过，10分钟或者半小时后，又在上海进行了验证，那这种行为的发生就是异常的，以目前的交通速度，一个人不可能1小时内穿梭于上海北京两地。这样即使生物信息验证通过了，但是在洋葱的验证还是不过，因为行为不匹配。

当然吴洪声也坦诚世界上没有绝对的安全，只不过用户只需要按一下指纹，刷一下脸就能成倍增强账号的安全性，而攻击者需要花费很大代价才能破解，简单好用又能提高安全，何乐而不为？

抓住用户痛点，盈利水到渠成

或许是DNSpod的成功，让吴洪声找到了企业实现盈利的捷径——抓用户痛点。而密码之痛，每个人都感同身受。

虽然洋葱现在仍未实现盈利，不过对盈利路径吴洪声却有着清晰的规划，即to B业务，通过企业实现盈利。作为有过成功创业经历的过来人，吴洪声深谙企业账号的重要性，一旦被盗后果不堪设想。

为了保证企业内网安全，目前大部分企业的普遍做法是用硬件令牌。但问题是硬件令牌一是容易丢，二是成本高，员工不愿意用。在企业中，一个现象是如果员工把令牌丢失了，要马上上报，还要被罚款。

而洋葱则可以做到不需要令牌的情况下，通过简单的部署，实现对员工身份的验证和权限管理，企业也无需另购设备，员工使用自带手机就可以实现生物识别，完成验证。

吴洪声向创业邦（微信搜索关注：ichuangyebang）透露，在没大规模推广的情况下已经有上百家企业希望使用洋葱的企业服务产品。据介绍，美的、恺英、全民合伙人、小满科技、Ucloud、新网等企业均已成为洋葱的企业产品客户。

除此之外，未来洋葱将围绕人来搭建使用场景，除了登录网站验证，登录企业内网验证外，在智能产品领域（智能门锁）也将有大施拳脚的机会。

著作权归作者所有。

商业转载请联系作者获得授权，非商业转载请注明出处。

作者：LL

链接：http://www.cyzone.cn/a/20160323/292537.html#utm_source=copyright

标题：还等什么？保护密码靠自己，洋葱让你忘掉密码，刷脸就够了！

来源：创业邦