蘇化語(yǔ)

我打開瀏覽器，試圖登錄GoDaddy.com去給我的域名續(xù)費(fèi)，卻死活也記不起我的密碼——我有五組常用的密碼，其中一組用來登錄無關(guān)緊要的新聞網(wǎng)站或論壇，一組是社交網(wǎng)站通用密碼，兩組用來覆蓋金融與支付業(yè)務(wù)，還有一組是谷歌相關(guān)專用。我嘗試了前三種，沒成功，系統(tǒng)跳出提示：您的賬號(hào)已被鎖定，請(qǐng)稍后再試。

糟糕。

我不得不嘗試使用找回密碼服務(wù)，這一步倒是很順利；但在重設(shè)密碼時(shí)，我又遇到了困難。GoDaddy要求：密碼必須在9位以上，必須有一個(gè)數(shù)字，必須有一個(gè)大寫字母，而且，不得與之前使用的5個(gè)密碼重復(fù)。簡(jiǎn)單來說，我常用的密碼組合統(tǒng)統(tǒng)都不符合要求，所以我?guī)缀蹩梢钥隙?，我以后還是會(huì)忘記這個(gè)密碼。

關(guān)于密碼的痛苦當(dāng)然不是我個(gè)人的專利，否則這些互聯(lián)網(wǎng)產(chǎn)品也不必個(gè)個(gè)都在賬戶密碼輸入框旁放上“忘記密碼？”的超鏈接。這痛苦亦是進(jìn)步的源動(dòng)力，如今，科技行業(yè)巨擘與弄潮兒們已開始研究替代產(chǎn)品，試圖徹底干掉密碼。他們的研究已初現(xiàn)端倪：上個(gè)月，三星新鮮出爐的Galaxy S5就具備一個(gè)激進(jìn)的功能，它允許用戶靠指紋連接登錄自己paypal賬號(hào)。

新時(shí)代真的要來了嗎？

真的不安全

新科技從不缺懷疑者。當(dāng)Galaxy S5的指紋付款功能被拿到媒體上討論時(shí)，反對(duì)者們立刻開始質(zhì)疑它的安全性?！耙怯腥吮I用你的指紋怎么辦？”他們問，就好像現(xiàn)實(shí)世界跟科幻小說和間諜電影之間并無分別，就好像盜用指紋是一種常見且簡(jiǎn)單的犯罪行為。然而，這些充滿想象力的反對(duì)者卻忘了問這樣一個(gè)問題：傳統(tǒng)密碼又真的安全嗎？

在最近這幾年里，但凡是稍微關(guān)注科技新聞的人，都多多少少會(huì)知道一兩起密碼泄露事故。2014年4月曝光的“心臟流血”漏洞讓全球幾乎每一個(gè)互聯(lián)網(wǎng)用戶都陷入危機(jī)，攻擊者可以利用這個(gè)漏洞竊聽到用戶的敏感數(shù)據(jù)，其中可能包括了用戶名、密碼、銀行賬號(hào)等等。

更要命的是，這個(gè)漏洞存在了兩年才被人發(fā)現(xiàn)，而且，該漏洞特性決定了黑客可以“隱形”操作，也就是說，從這個(gè)漏洞泄露的數(shù)據(jù)是無法追蹤的。在這樣的災(zāi)難面前，專家的建議只能是“盡快更換密碼”，因?yàn)楸桓`取的賬號(hào)和密碼已不再是你的保護(hù)盾，而是交到小偷手上的鑰匙。

誠(chéng)然，“心臟流血”這樣的災(zāi)難性事件不會(huì)經(jīng)常發(fā)生，但無法回避的是，單個(gè)網(wǎng)站的密碼失竊事件層出不窮。由于不少論壇和網(wǎng)站還采用落后的明文儲(chǔ)存密碼方式，數(shù)據(jù)庫(kù)一旦被黑客攻破，賬號(hào)與密碼就直接暴露在黑客面前。2011年，國(guó)內(nèi)知名程序員網(wǎng)站CSDN社區(qū)數(shù)據(jù)庫(kù)泄露，導(dǎo)致了近600萬(wàn)用戶的真實(shí)賬號(hào)、郵箱和密碼外泄，令中文互聯(lián)網(wǎng)世界幾乎人人自危，微博上瘋轉(zhuǎn)各類“設(shè)置安全密碼安全守則”，很是掀起了一陣改密碼之風(fēng)。

如果說數(shù)據(jù)庫(kù)泄露是大面積的飛機(jī)轟炸，那么針對(duì)個(gè)人的黑客襲擊更是極其危險(xiǎn)又防不勝防?，F(xiàn)今OpenID協(xié)議流行，各大網(wǎng)站都彼此相連。我的郵箱是淘寶、微博與Paypal賬號(hào)的恢復(fù)密碼手段，而且，用我的微博又能直接登錄知乎、京東和一號(hào)店和若干論壇。這也就意味著，一旦我的郵箱被黑客侵入，我的網(wǎng)絡(luò)生活就徹底亂套了。于是我必須要知道，侵入我的郵箱到底難不難？

我常用的郵箱是Gmail。根據(jù)谷歌的說明，如果我遺忘了自己的密碼，我可以通過備用郵箱找回密碼。我的備用郵箱是一個(gè)已經(jīng)廢棄的hotmail，沒有綁定過手機(jī)，可以通過一個(gè)問卷調(diào)查來找回密碼。黑客只需要知道我的真實(shí)姓名、出生日期和所在地，知道我就讀小學(xué)的名字以及我10年前的常用密碼組合和常聯(lián)系的網(wǎng)友郵箱地址，就能重置我的密碼—這實(shí)際上非常簡(jiǎn)單，這些信息幾乎都是“百度一下，你就知道”（是的，托CSDN的福，我當(dāng)年的密碼也并不是我的個(gè)人秘密）。于是，大概只需要5分鐘，我的網(wǎng)絡(luò)人生就能被黑客徹底接管了。

所以你看，想要通過賬號(hào)密碼來冒充你的身份實(shí)在太容易了。黑客們并不需要高超的編程技巧，只需要充分利用能夠在網(wǎng)絡(luò)上搜到的信息即可。事實(shí)上，國(guó)外甚至還有專門的黑客網(wǎng)站提供此類服務(wù)，一個(gè)懶惰的黑客只要肯付出4美元和2分鐘時(shí)間，就能得到你的信用卡賬號(hào)、電話號(hào)碼、身份證信息和家庭住址；再多5分鐘，亞馬遜、Netflix和微軟賬號(hào)就歸別人了；20分鐘后，Paypal賬號(hào)也將易主。

給密碼加個(gè)套

專家們都會(huì)建議用戶加強(qiáng)對(duì)賬戶的保護(hù)，比如每三個(gè)月就換一次密碼等等。可是俗話說得好，從來只有千日做賊，哪有千日防賊的道理？從用戶角度來說，無論是大規(guī)模泄露，還是有心人士的暗算，這都是防不勝防的。所以，為了讓用戶能夠活得更安全更輕松，專業(yè)人士們就開始思量著怎樣給密碼加個(gè)套。

首先蹦出來的解決方案就是雙因素身份認(rèn)證。簡(jiǎn)單來說，雙因素身份認(rèn)證就是通過已知信息結(jié)合認(rèn)證設(shè)備才能發(fā)揮作用的身份認(rèn)證系統(tǒng)。例如，在ATM上取款的銀行卡就是一個(gè)雙因素認(rèn)證機(jī)制的例子，你必須得知道取款密碼（已知信息），而且擁有銀行卡（認(rèn)證設(shè)備），才能進(jìn)行提款及轉(zhuǎn)賬操作。

目前，市場(chǎng)上常用的雙因素認(rèn)證技術(shù)包括數(shù)字證書和動(dòng)態(tài)密碼等等。

數(shù)字證書包括軟件證書和硬件證書兩種。軟件證書如同支付寶的數(shù)字證書，使用簡(jiǎn)單，只要在信得過的電腦上安裝數(shù)字證書，就能夠?qū)㈦娔X變成認(rèn)證設(shè)備。然而，這種方式也有很高的風(fēng)險(xiǎn)，一旦軟件數(shù)字證書被人拷貝走，認(rèn)證設(shè)備的可靠性就被破壞了。所以目前國(guó)內(nèi)的商業(yè)銀行已經(jīng)相繼放棄了這種方式，轉(zhuǎn)而使用硬件數(shù)字證書，也就是人們常說的USB-key（U盾）。這是一種安全系數(shù)非常高的身份認(rèn)證方式，但制造和物流成本都較高，還需要額外攜帶，所以也并非市場(chǎng)的絕對(duì)王者。

對(duì)于互聯(lián)網(wǎng)公司來說，更常用的手段是動(dòng)態(tài)密碼。以設(shè)置了短信驗(yàn)證的支付寶為例，用戶在每一次用支付寶付款的時(shí)候，會(huì)通過手機(jī)短信接收到一個(gè)驗(yàn)證碼，必須在一定有效時(shí)間內(nèi)輸入正確的驗(yàn)證碼和支付密碼才能支付成功。當(dāng)然，動(dòng)態(tài)密碼是有使用成本的。騰訊規(guī)定每天只能免費(fèi)發(fā)兩條驗(yàn)證短信，支付寶在開啟認(rèn)證之后會(huì)每月收取小額費(fèi)用，最貴的莫過于微軟，微軟的多因素驗(yàn)證服務(wù)使用成本為每月每用戶2美元或者2美元十次驗(yàn)證。

在雙因素認(rèn)證系統(tǒng)下，密碼的安全性就得到了大幅度提升。比如說，我開啟了谷歌的短信提醒功能，如果黑客試圖重置我的密碼，我會(huì)收到一條提醒短信；我又開啟了雙因素驗(yàn)證功能，所以黑客在登錄我的賬號(hào)時(shí)也會(huì)遇到麻煩，因?yàn)樵谑褂媚吧娔X登錄賬戶的時(shí)候，谷歌會(huì)要求他必須輸入正確的短信驗(yàn)證碼。

當(dāng)然了，如果黑客從某個(gè)渠道偷到了我的電腦或者手機(jī)，又或者能夠像NSA一樣監(jiān)控我的手機(jī)短信，那雙因素驗(yàn)證也攔不住他們。但至少，黑客付出的花費(fèi)將遠(yuǎn)遠(yuǎn)不止4美元和20分鐘。

指紋不會(huì)出賣你

還有一種認(rèn)證方法，就是采用生物識(shí)別技術(shù)，比如說iPhone和Galaxy S5的指紋識(shí)別器，又或是我們?cè)诤萌R塢電影里常常看見的虹膜識(shí)別器跟聲紋識(shí)別器等。從理論上說，生物認(rèn)證技術(shù)是更安全的認(rèn)證技術(shù)，因?yàn)槊總€(gè)人的指紋、虹膜和聲紋都不一樣，被盜用的風(fēng)險(xiǎn)很低，而且不受手機(jī)信號(hào)覆蓋范圍或者忘帶U盾等問題影響。但它對(duì)硬件設(shè)備要求較高，故而一度被認(rèn)為是“短期內(nèi)無法實(shí)現(xiàn)的夢(mèng)想”。

智能手機(jī)的蓬勃發(fā)展給生物認(rèn)證技術(shù)提供了前所未有的機(jī)會(huì)。由于觸屏式智能手機(jī)上本來就具有非常多的傳感器，為生物識(shí)別和認(rèn)證技術(shù)提供了天然的有利條件。比如說，蘋果在收購(gòu)指紋感應(yīng)器制造商AuthenTec之后，就給iPhone 5s增添了指紋解鎖功能。這款手機(jī)已經(jīng)成功證明了指紋認(rèn)證技術(shù)在智能手機(jī)上的可行性和易用性，而且，其售價(jià)也并不比之前幾代來得更為昂貴。

人臉識(shí)別也是一樣?，F(xiàn)在稍微好一點(diǎn)的智能手機(jī)都有前置攝像頭，可以用來掃描用戶的面部特征細(xì)節(jié)。在使用過程中，手機(jī)可以通過傳感器來掃描、跟蹤和鑒別用戶的臉部動(dòng)作等一系列快速操作，然后將所獲得的實(shí)時(shí)數(shù)據(jù)與記憶存儲(chǔ)進(jìn)行對(duì)比，從而達(dá)到辨識(shí)不同使用用戶的目的。目前不同手機(jī)操作系統(tǒng)平臺(tái)上均有此類軟件上架。

虹膜識(shí)別的安全性比指紋和人臉認(rèn)證更高，它是利用人眼的虹膜紋理特征來進(jìn)行識(shí)別，每個(gè)人都獨(dú)一無二。盡管它對(duì)傳感器的要求更高，計(jì)算數(shù)據(jù)也更為復(fù)雜，然而也不乏開始嘗試將虹膜識(shí)別認(rèn)證引入智能手機(jī)的勇敢者。美國(guó)EyeVerify公司就是其中一例，這家專門研究虹膜識(shí)別的公司向其他公司提供授權(quán)，而一款叫做AirWatch的應(yīng)用已經(jīng)獲得了他們的授權(quán)，并將在不久的未來推出虹膜身份認(rèn)證軟件。

還有生物節(jié)律識(shí)別，加拿大實(shí)驗(yàn)室推出的Nymi已經(jīng)能夠通過心電圖感應(yīng)器來檢測(cè)用戶的心跳頻率，從而鑒別用戶身份；語(yǔ)音識(shí)別方面，天津一家移動(dòng)支付公司推出“音付”產(chǎn)品，可以將用戶的語(yǔ)音口令存入個(gè)人數(shù)據(jù)庫(kù)來進(jìn)行確認(rèn)，目前已經(jīng)應(yīng)用于話費(fèi)、網(wǎng)費(fèi)、快速支付和轉(zhuǎn)賬。

智能手機(jī)上的這些識(shí)別技術(shù)有些相對(duì)成熟（比如指紋感應(yīng)），有的還在完善階段（比如虹膜識(shí)別），但我們可以肯定的是，它們將是未來互聯(lián)網(wǎng)身份識(shí)別的大方向。行業(yè)分析公司Goode Intelligence 的一份研究報(bào)告指出，到了 2018 年，移動(dòng)領(lǐng)域的生物識(shí)別技術(shù)就將惠及全球34億移動(dòng)設(shè)備用戶，并創(chuàng)造高達(dá) 30 億美元的總價(jià)值。

FIDO聯(lián)盟

在三四年前，Paypal就開始琢磨如何利用生物識(shí)別技術(shù)來徹底地干掉密碼。他們的首席安全專家邁克爾·巴雷特與指紋識(shí)別安全專家拉梅什·科薩努帕利，以及SSL之父塔希爾·蓋莫爾進(jìn)行了一番深入交流。科薩努帕利希望能為指紋識(shí)別指定一個(gè)新的統(tǒng)一標(biāo)準(zhǔn)，這樣可以讓他的指紋識(shí)別器不必再為了儲(chǔ)存數(shù)據(jù)而發(fā)愁；巴雷特希望能夠有一種更安全更簡(jiǎn)易的方法來登錄PayPal，而在他看來，蓋莫爾是當(dāng)今世界上最卓越的密碼學(xué)專家，最適合去創(chuàng)建新的認(rèn)證方法。

他們的交流變成了一場(chǎng)革命。2012年，PayPal和聯(lián)想等五家硬件公司聯(lián)合成立了FIDO聯(lián)盟（FIDO Alliance）。FIDO制定了一種公開標(biāo)準(zhǔn)，所有FIDO聯(lián)盟的電腦和手機(jī)廠商都將在其產(chǎn)品中植入一顆安全芯片（而現(xiàn)在的絕大部分電腦都內(nèi)置該芯片），保證用戶的賬號(hào)、信息安全。

這種芯片并不會(huì)增加成本，事實(shí)上，目前絕大部分桌面電腦、筆記本電腦和少數(shù)平板電腦都已經(jīng)搭載有一顆專門用來進(jìn)行身份識(shí)別的TPM芯片。所以，F(xiàn)IDO聯(lián)盟的一個(gè)目標(biāo)其實(shí)就是更好地利用電腦硬件中已經(jīng)自帶但是很少使用的安全設(shè)備。另外，F(xiàn)IDO標(biāo)準(zhǔn)還允許手機(jī)制造商用NFC技術(shù)來達(dá)到TPM芯片相應(yīng)的功能。據(jù)了解，ARM和Intel公司都有意愿在未來為手機(jī)和平板電腦開發(fā)類似于TPM的技術(shù)。

與此同時(shí)，F(xiàn)IDO還制定了一種新的認(rèn)證標(biāo)準(zhǔn)。他們完全拋棄了認(rèn)證因素里“已知信息”的這部分，轉(zhuǎn)而使用生物特征來標(biāo)記個(gè)人身份。他們亦十分具有安全意識(shí)，比如說他們使用指紋或者虹膜認(rèn)證，但不會(huì)讓任何人知道這些指紋和虹膜的細(xì)節(jié)。（用賬戶密碼的術(shù)語(yǔ)來說，就是不會(huì)明文儲(chǔ)存用戶密碼，所以在心臟出血這類的漏洞里也不會(huì)泄露用戶的真實(shí)賬密。）

巴雷特說，采取這種公開標(biāo)準(zhǔn)，任何公司都可以來使用并銷售符合標(biāo)準(zhǔn)的設(shè)備。這樣可以擴(kuò)大新安全技術(shù)的使用范圍，最終，用戶只需要掃一次自己的指紋或者虹膜，完全不必輸入密碼，就能在整個(gè)互聯(lián)網(wǎng)中認(rèn)證自己的身份。

現(xiàn)在，我們已經(jīng)看見了依照FIDO協(xié)議而誕生的Galaxy S5。蘋果的iPhone 5s只是用指紋來解鎖一臺(tái)手機(jī)，而S5可以用指紋來解鎖互聯(lián)網(wǎng)；而且，S5的重點(diǎn)不是由指紋登錄，而是用“這個(gè)指紋”和“這臺(tái)手機(jī)”登錄——它也是一種雙因素認(rèn)證，但不再是“已知信息”和“認(rèn)證設(shè)備”的雙因素，而是“生物特性”和“認(rèn)證設(shè)備”的雙因素。這在安全性能上更為加碼，因?yàn)槟愕氖謾C(jī)可能會(huì)被偷，你的指紋可能會(huì)被復(fù)制，但黑客和小偷們必須要付出極大的代價(jià)才能同時(shí)做到這兩點(diǎn)。

FIDO聯(lián)盟的野心很大，最開始也引發(fā)了一些爭(zhēng)議和懷疑，然而谷歌在去年4月加入，微軟也在去年12月入盟，這兩大科技巨擘的加入，讓FIDO聯(lián)盟的底氣也更足了。當(dāng)然，他們依然有可能出錯(cuò)。新科技從來不缺懷疑者，而黑客們也向來把新科技當(dāng)作挑戰(zhàn)，一旦黑客們攻破一次他們的體系，F(xiàn)IDO就會(huì)面臨巨大的信任危機(jī)。與此同時(shí)，消費(fèi)者的接受度也不好說，他們會(huì)不會(huì)覺得指紋掃描和虹膜掃描太奇怪了，又或者覺得被侵犯了隱私？如果不能登錄朋友的電腦，這是不是也不太好？在紙面上，F(xiàn)IDO有成就未來的一切可能，但現(xiàn)實(shí)世界總是太過復(fù)雜，他們能將潛力轉(zhuǎn)變?yōu)槌晒幔?/p>

巴雷特并不懷疑FIDO的能量。他的理論是，雖然FIDO成員往往認(rèn)為這套標(biāo)準(zhǔn)的優(yōu)點(diǎn)是更為安全，但消費(fèi)者最終買單的原因，肯定是這套新系統(tǒng)簡(jiǎn)單易用，在這個(gè)密碼世界里簡(jiǎn)直像是難以抵御的誘惑。我得承認(rèn)，他形容的未來十分吸引人：我的谷歌賬戶專用密碼長(zhǎng)達(dá)24位，包含大小寫字母、數(shù)字和特殊符號(hào)，說真的，我?guī)缀鯊膩頉]有辦法一次就輸入正確；如果掃一掃指紋就能搞定，我簡(jiǎn)直是求之不得?！八吞幜鳎卑屠滋卣f，“人們永遠(yuǎn)最愛省力的辦法。”