生物密碼：讓機(jī)器來認(rèn)識(shí)你

機(jī)器如何自動(dòng)識(shí)別人類的身份呢？它們可以通過虹膜、心跳、指紋，抑或是聲音來判別個(gè)人，不一而足。

自互聯(lián)網(wǎng)時(shí)代進(jìn)入人們生活開始，身份驗(yàn)證就一直是塊難啃的骨頭。而且，對(duì)用戶名加密碼的傳統(tǒng)驗(yàn)證方式蘊(yùn)含的安全風(fēng)險(xiǎn)越來越高，人們對(duì)這方面的擔(dān)憂也日益深重。而今，終于有了一批高科技的替代品，簡(jiǎn)直像科幻小說一樣。

9月份，蘋果推出了兩款新iPhone，其中一款機(jī)型首次帶有指紋識(shí)別傳感器，可以取代密碼來解鎖手機(jī)以及購(gòu)買產(chǎn)品。這項(xiàng)功能是新開發(fā)的認(rèn)證工具大軍中的一個(gè)，其應(yīng)用范圍可不止是在于手機(jī)。

這支認(rèn)證大軍中的一些成員，比如指紋識(shí)別傳感器，利用的是人類自身不可變更的特征，而另外一些工具則直接將手機(jī)變成一種驗(yàn)證設(shè)備。

這部真實(shí)上演的生物驗(yàn)證科幻劇中，一種新出現(xiàn)的手環(huán)尤為令人大開眼界，抑或是令人不安。這種手環(huán)由多倫多大學(xué)（University of Toronto）的密碼專家研發(fā)，手環(huán)裝置中含有一個(gè)解讀心跳的心電儀。

卡爾·馬丁（Karl Martin）說：“你戴上它之后，它便認(rèn)識(shí)了你。然后它會(huì)把屬于你的身份信息傳遞給你周圍的所有東西。”馬丁是該手環(huán)的發(fā)明者之一。

這款手環(huán)名為Nymi，安全是它的主要賣點(diǎn)。盡管人會(huì)心碎，但馬丁保證，心跳不會(huì)。

這些新科技正是在人們對(duì)于安全和隱私日益擔(dān)憂的背景下應(yīng)運(yùn)而生，因?yàn)榇蠹乙呀?jīng)知道，傳統(tǒng)的網(wǎng)上驗(yàn)證有多不靠譜。眾多熱門網(wǎng)站都出現(xiàn)了大量用戶名和密碼信息被盜的情況，就在今年8月份更是曝出，長(zhǎng)達(dá) 55個(gè)字符的密碼也被破解了。

位于加利福尼亞州雷德伍德城的初創(chuàng)企業(yè)OneID，則向顧客提供了一種“萬(wàn)能”密碼，通過一次性注冊(cè)即可用于多個(gè)網(wǎng)站及設(shè)備。該公司工程師吉姆·芬頓（Jim Fenton）還通過一個(gè)視頻，演示了如何利用OneID來開啟他家里的車庫(kù)大門。

芬頓在接受的一次采訪中表示，許多新型聯(lián)網(wǎng)設(shè)備的致命弱點(diǎn)就在于保證接入安全。

“如果你需要把所有東西都聯(lián)網(wǎng)，那么你就需要有好的辦法來控制連接，不僅要安全，還要方便，”他說，“給用戶名加密碼的形式并非是適用于所有設(shè)備的最佳解決方案?！?/p>

目前，許多諸如指紋識(shí)別器等生物驗(yàn)證工具已經(jīng)廣泛應(yīng)用于筆記本電腦等設(shè)備，但它們并不總是能夠正確運(yùn)轉(zhuǎn)。蘋果手機(jī)的此項(xiàng)新功能運(yùn)行情況如何就尚待觀察，而用戶們又是否能夠順利接受它也同樣有待考證。

與此同時(shí)，生物特征傳感器還是避免不了安全問題。9月初，當(dāng)蘋果乍然宣布在新產(chǎn)品中使用了指紋傳感器之時(shí)，網(wǎng)絡(luò)上出現(xiàn)了大量的質(zhì)疑言論以及對(duì)隱私會(huì)被侵犯的擔(dān)憂，盡管蘋果公司方面聲明，用戶的指紋信息只會(huì)被儲(chǔ)存在手機(jī)上——而不會(huì)被發(fā)送到網(wǎng)絡(luò)服務(wù)器上，也不會(huì)給應(yīng)用軟件開發(fā)者使用。

另一個(gè)問題是：致力于此類產(chǎn)品開發(fā)的初創(chuàng)企業(yè)們，諸如Nymi、OneID及其他產(chǎn)品開發(fā)公司，還將在如何吸引顧客方面苦思良策，因?yàn)楸娋W(wǎng)站對(duì)它們技術(shù)的采用率并不高。

此外，一個(gè)更為奇特的解決方案正在加州大學(xué)伯克利分校（University of California， Berkeley）的實(shí)驗(yàn)室中醞釀：該校的計(jì)算機(jī)專家們表示，一種簡(jiǎn)單且實(shí)惠的耳機(jī)發(fā)明將解決你輸入偌長(zhǎng)密碼的煩惱，這種耳機(jī)可以讀取你的腦電波來了解你的思維。

有技術(shù)專家則表示，單一的密碼工具似乎不太可能解決所有的身份驗(yàn)證問題，網(wǎng)站身份驗(yàn)證可能需要一套工具，解鎖汽車需要另外一套，而進(jìn)入銀行賬戶則又需要其他工具，這樣或許是更合理的。

密碼安全認(rèn)證聯(lián)盟（Fido Alliance，簡(jiǎn)稱Fido）是由Paypal和聯(lián)想等公司聯(lián)合成立的，它致力于消除人們對(duì)于密碼的依賴，使網(wǎng)絡(luò)安全步入一個(gè)新臺(tái)階。Fido正在著手研究一套替代傳統(tǒng)密碼的方法——通過物理密令來登錄賬戶，在他們看來，傳統(tǒng)的用戶密碼可以被諸如網(wǎng)絡(luò)釣魚等技術(shù)手段獲得，只有將密碼置于設(shè)備中才是安全的。Fido聯(lián)盟內(nèi)的公司已經(jīng)開始對(duì)一些設(shè)備進(jìn)行測(cè)試，諸如指紋閱讀器、臉部識(shí)別機(jī)、聲音識(shí)別軟件等。有一天，用戶可能對(duì)著電腦講兩句話就能安全地登錄他喜歡的電商網(wǎng)站，或者，對(duì)著Paypal的應(yīng)用瞄一眼就能安全地進(jìn)行網(wǎng)購(gòu)。

喬納森·南丁格爾是謀智網(wǎng)絡(luò)（Mozilla）的副總工程師，他說互聯(lián)網(wǎng)設(shè)備的大量出現(xiàn)使得開發(fā)傳統(tǒng)密碼替代物的需求變得更為迫切。

“身邊的東西都變得智能固然很好，但是他們不是都有屏幕和鍵盤，”南丁格爾說道，“它們不能總靠12個(gè)大寫字母、3個(gè)小寫字母、2個(gè)標(biāo)點(diǎn)符號(hào)和一個(gè)百分比符號(hào)來制造個(gè)密碼出來?！?/p>

他的技術(shù)團(tuán)隊(duì)被這個(gè)問題阻難了很久，因此他不無感嘆地說道：“我一直對(duì)我的團(tuán)隊(duì)說，雖然我們一直在企望未來，但我們也是在描畫未來?！?/p>