密码时代即将终结?

译者: Kyle千百意 | 发布: | 发布时间:2013-07-23,星期二 | 阅读:1,205
原文:Some Day Your Passwords Could Be Replaced by a Pill

密码难记吗?这个问题在未来将不复存在。科学们正在研究记不住密码的解决办法。甚至,可以通过一粒药片来解决……

“毫无疑问,随着时间的推移,人们对密码的依赖会越来越小。在不同的系统中,人们使用同一个密码并记下来,其实这对于你想保密的任何东西根本起不到保护作用。”

比尔·盖茨在2004年说了以上这番话。

从事数据安全工作的人会告诉你,其实到今天,密码本应该走回拨号上网的道路。当然,在以前,我们只会在两三个网站用到密码,而且黑客也没有这么猖獗,因此我们可以轻松的用“123456”作为我们的通用密码,也不用担心有人会在世界的某个角落悄悄的把我们银行账户里的钱掏空。

哎,这真是太天真了。现在,我们每个人平均有24个不同的网络账号,至少有6个不同的密码。而且我们还把这些密码用在平板电脑和智能手机上。如果我们有留意过我们自己安全的本能(即使我们大多数人都没有)会发现,我们已经抛弃了那种对陌生的东西、一长串的数字、字母(大小写混合)和符号记忆的天性。(然而,我们大多数人似乎对于密码这东西都还没找到窍门,因此细想起来,年年岁岁,岁岁年年,这世界上最流行的密码依旧是“password”)。

但这也并不是说,我们只要编出一个完美的密码就可以保证密码不会被破解。就在上周,游戏巨头育碧公司承认,公司的数据库遭到破坏,并建议用户立即更改他们的密码。而去年夏天社交网站LinedIn的一次网络安全事故导致了超过60亿经过加密的密码泄露。

看起来,似乎是时候该想想新法子了。

       新鲜的尝试

那么,在后密码时代,谁是第一个吃螃蟹的人呢?现在看来,最为普遍的说法是苹果公司。据说今年晚些时候即将问世的iPhone 5S 将会实现指纹扫描,可能会嵌在主菜单键的下面。一些果粉认为,2013年底可能会上市的iWatch,也同样会有扫描功能,可以辨别使用者的特征。苹果公司去年就做了一笔大买卖,花了三亿五千万美元收购了指纹识别器制造商奥森科技公司(Authen Tech)。

另外两个推动了密码变革的名字是谷歌和PayPal——行业组织“线上快速身份验证联盟(FIDO)”中两个最主要的成员。FIDO没有鼓吹任何用于户身份验证的特殊方法,这个组织的主要还是着眼于制定行业标准。但是,它却推动了两步验证法,使其成为在密码变革中的第一个行动。

这就是说,“你熟悉的事物”(比如密码),“你拥有的东西”(比如插在设备USB口上的某些特殊物件),或者“你自身的特点”(比如你的指纹)等等这些东西,通过相互的联系,你就可以被辨识出来。这个密码组合和你随身携带的一个设备(谷歌安全专家建议使用一个登陆戒指),比起一个简单的密码要安全得多了,因为如果没有你的戒指或指纹,你的账号就不会被黑,也就不必费神去记密码了。

一旦指纹扫描仪或面部和声音识别软件越来越普及,密码时代将会逐步终结。

PayPal首席信息安全官和FIDO主席麦克·巴雷特认为这是不可避免的。“消费者要需要的是简单易用和安全,”他说,“但是密码这东西一样都没有实现。”

       走向个性化

安装在你手机上的指纹扫描器只是个开始。还有很多其他很有创造性,甚至是令人瞠目结舌的点子来取代密码。如:

       · 利用你的胃。 很奇怪吧。在5月底的一个会议上,摩托罗拉高等研究项目的负责人丽贾娜·杜根说,在将来的某一天,你可以每天通过吃一粒药片来更改你所有设备上的身份验证方式。这种药片中含有一个微型芯片,当你吞咽下去以后,胃酸会另芯片启动。然后芯片会在你的体内产生一个信号,这个信号其实就是你的密码。当你触摸你的手机或笔记本电脑时,你就会自动获得授权。当然,现在还没有实现,但是美国食品及药物管理局(FDA)已经批准了它的一个先驱产品——一种可以从你体内将信息传送给医生的药片。换句话说,现在可不只是光听说而已了,它开始有了事实依据。

       · 那么,再来看看可以拼写出“password”的纹身。但是这可不是杜根未来计划的内容。她同时还展示了一个电子纹身。现在隶属于谷歌的摩托罗拉,正在与一家名为MC10的公司合作,并开发出了这个“可以伸缩”的纹身,在里面嵌入了天线和传感器。这东西很薄,它可以随着你的皮肤自由收缩。同时,它可以作为你的密码、与你的设备进行通信,你也可以改变自己想要的身份验证方式。

       · 现在,所有这些密匙都是为了什么?让我们回到现在。一个叫做密码盒子的加拿大公司正提供一个免费的应用,这个应用可以记忆并自动填写你所有平台的密码。它可以帮助你注册网站会员,登陆到各种应用中,让你可以安全的与朋友们和挚爱分享你的数码钥匙。这些都通过一个智能手机的一个应用和Chrome浏览器的插件来实现。它的目的是实现任意地点的一键登陆。

       · 我的心会撒谎吗?另一家名为Bionym的加拿大公司正在建立一项心跳有关的项目。和指纹一样,心跳也是独一无二的。这个项目的实施方法,就是将你的心跳转换成一个生物认证码,这个认证码会传送到护腕中,然后通过蓝牙告诉你的设备,你来了。



 

版权声明

文章编辑: ( 点击名字查看他发布的更多文章 )
文章标题:密码时代即将终结?
文章链接:http://www.ccdigs.com/40792.html

分类: IT观察, 国际观察, 新闻视线, 科技驿站.
标签: ,

发表评论