blogs.smithsonianmag.com

“毫無疑問，隨著時間的推移，人們對密碼的依賴會越來越小。在不同的系統(tǒng)中，人們使用同一個密碼并記下來，其實這對于你想保密的任何東西根本起不到保護作用?！北葼枴どw茨在2004年說了以上這番話。從事數(shù)據(jù)安全工作的人會告訴你，其實到今天，密碼本應(yīng)該走回撥號上網(wǎng)的道路。當(dāng)然，在以前，我們只會在兩三個網(wǎng)站用到密碼，而且黑客也沒有這么猖獗，因此我們可以輕松的用“123456”作為我們的通用密碼，也不用擔(dān)心有人會在世界的某個角落悄悄的把我們銀行賬戶里的錢掏空。聽起來這真是太天真了?，F(xiàn)在，我們每個人平均有24個不同的網(wǎng)絡(luò)賬號，至少有6個不同的密碼。而且我們還把這些密碼用在平板電腦和智能手機上。如果我們有留意過我們自己安全的本能（即使我們大多數(shù)人都沒有）會發(fā)現(xiàn)，我們已經(jīng)拋棄了那種對陌生的東西、一長串的數(shù)字、字母（大小寫混合）和符號記憶的天性。（然而，我們大多數(shù)人似乎對于密碼這東西都還沒找到竅門，因此細想起來，年年歲歲，歲歲年年，這世界上最流行的密碼依舊是“password”）。但這也并不是說，我們只要編出一個完美的密碼就可以保證密碼不會被破解。就在上周，游戲巨頭育碧公司承認，公司的數(shù)據(jù)庫遭到破壞，并建議用戶立即更改他們的密碼。而去年夏天社交網(wǎng)站LinedIn的一次網(wǎng)絡(luò)安全事故導(dǎo)致了超過60億經(jīng)過加密的密碼泄露。是時候該想想新法子了。

新鮮的嘗試

那么，在后密碼時代，誰是第一個吃螃蟹的人呢？現(xiàn)在看來，最為普遍的說法是蘋果公司。據(jù)說今年晚些時候即將問世的iPhone 5S將會實現(xiàn)指紋掃描，可能會嵌在主菜單鍵的下面。一些果粉認為，2013年底可能會上市的iWatch，也同樣會有掃描功能，可以辨別使用者的特征。蘋果公司去年就做了一筆大買賣，花了三億五千萬美元收購了指紋識別器制造商奧森科技公司。另外兩個推動了密碼變革的名字是谷歌和PayPal——行業(yè)組織“線上快速身份驗證聯(lián)盟（FIDO）”中兩個最主要的成員。FIDO沒有鼓吹任何用于戶身份驗證的特殊方法，這個組織的主要還是著眼于制定行業(yè)標準。但是，它卻推動了兩步驗證法，使其成為在密碼變革中的第一個行動。這就是說，“你熟悉的事物”（比如密碼），“你擁有的東西”（比如插在設(shè)備USB口上的某些特殊物件），或者“你自身的特點”（比如你的指紋）等等這些東西，通過相互的聯(lián)系，你就可以被辨識出來。這個密碼組合和你隨身攜帶的一個設(shè)備（谷歌安全專家建議使用一個登陸戒指），比起一個簡單的密碼要安全得多了，因為如果沒有你的戒指或指紋，你的賬號就不會被黑，也就不必費神去記密碼了。一旦指紋掃描儀或面部和聲音識別軟件越來越普及，密碼時代將會逐步終結(jié)。PayPal首席信息安全官和FIDO主席麥克·巴雷特認為這是不可避免的?！跋M者要需要的是簡單易用和安全，”他說，“但是密碼這東西一樣都沒有實現(xiàn)?！?/p>

走向個性化

安裝在你手機上的指紋掃描器只是個開始。還有很多其他很有創(chuàng)造性，甚至是令人瞠目結(jié)舌的點子來取代密碼。如：

·利用你的胃。 很奇怪吧。在5月底的一個會議上，摩托羅拉高等研究項目的負責(zé)人麗賈娜·杜根說，在將來的某一天，你可以每天通過吃一粒藥片來更改你所有設(shè)備上的身份驗證方式。這種藥片中含有一個微型芯片，當(dāng)你吞咽下去以后，胃酸會另芯片啟動。然后芯片會在你的體內(nèi)產(chǎn)生一個信號，這個信號其實就是你的密碼。當(dāng)你觸摸你的手機或筆記本電腦時，你就會自動獲得授權(quán)。當(dāng)然，現(xiàn)在還沒有實現(xiàn)，但是美國食品及藥物管理局（FDA）已經(jīng)批準了它的一個先驅(qū)產(chǎn)品——一種可以從你體內(nèi)將信息傳送給醫(yī)生的藥片。換句話說，現(xiàn)在可不只是光聽說而已了，它開始有了事實依據(jù)。

·那么，再來看看可以拼寫出“password”的紋身。但是這可不是杜根未來計劃的內(nèi)容。她同時還展示了一個電子紋身?，F(xiàn)在隸屬于谷歌的摩托羅拉，正在與一家名為MC10的公司合作，并開發(fā)出了這個“可以伸縮”的紋身，在里面嵌入了天線和傳感器。這東西很薄，它可以隨著你的皮膚自由收縮。同時，它可以作為你的密碼、與你的設(shè)備進行通信，你也可以改變自己想要的身份驗證方式。

·現(xiàn)在，所有這些密匙都是為了什么？讓我們回到現(xiàn)在。一個叫做密碼盒子的加拿大公司正提供一個免費的應(yīng)用，這個應(yīng)用可以記憶并自動填寫你所有平臺的密碼。它可以幫助你注冊網(wǎng)站會員，登陸到各種應(yīng)用中，讓你可以安全的與朋友們和摯愛分享你的數(shù)碼鑰匙。這些都通過一個智能手機的一個應(yīng)用和Chrome瀏覽器的插件來實現(xiàn)。它的目的是實現(xiàn)任意地點的一鍵登陸。

·我的心會撒謊嗎？另一家名為Bionym的加拿大公司正在建立一項心跳有關(guān)的項目。和指紋一樣，心跳也是獨一無二的。這個項目的實施方法，就是將你的心跳轉(zhuǎn)換成一個生物認證碼，這個認證碼會傳送到護腕中，然后通過藍牙告訴你的設(shè)備，你來了。