密碼時(shí)代將終結(jié)

熊鷹 譯 琳達(dá)/編 宋德祿/繪

“毫無(wú)疑問(wèn)，隨著時(shí)間的推移，人們對(duì)密碼的依賴會(huì)越來(lái)越小。在不同的系統(tǒng)中，人們使用同一個(gè)密碼并記下來(lái)，其實(shí)這對(duì)于你想保密的任何東西根本起不到保護(hù)作用?！北葼枴どw茨在2004年說(shuō)了以上這番話。

現(xiàn)在，我們每個(gè)人平均有24個(gè)不同的網(wǎng)絡(luò)賬號(hào)，至少有6個(gè)不同的密碼。而且我們還把這些密碼用在平板電腦和智能手機(jī)上。如果我們有留意過(guò)我們自己安全的本能會(huì)發(fā)現(xiàn)，我們已經(jīng)拋棄了那種對(duì)陌生的東西、一長(zhǎng)串的數(shù)字、字母和符號(hào)記憶的天性。但這也并不是說(shuō)，我們只要編出一個(gè)完美的密碼就可以保證密碼不會(huì)被破解。游戲巨頭育碧公司就曾承認(rèn)，公司的數(shù)據(jù)庫(kù)遭到破壞，并建議用戶立即更改他們的密碼。而之前全球最大的職業(yè)社交網(wǎng)站鄰客音的一次網(wǎng)絡(luò)安全事故導(dǎo)致了超過(guò)60億經(jīng)過(guò)加密的密碼泄露。看起來(lái)，似乎是時(shí)候該想想新法子了。那么，在后密碼時(shí)代，有什么辦法可以解決這一問(wèn)題呢？

指紋掃描器

你熟悉的事物（比如密碼），你擁有的東西（比如插在設(shè)備USB上的某些特殊物件），或者你自身的特點(diǎn)（比如你的指紋）等等這些東西，通過(guò)相互的聯(lián)系，你就可以被辨識(shí)出來(lái)。比起一個(gè)簡(jiǎn)單的密碼，這個(gè)密碼組合和你隨身攜帶的一個(gè)設(shè)備要安全得多了。一旦指紋掃描儀或面部和聲音識(shí)別軟件越來(lái)越普及，密碼時(shí)代將會(huì)逐步終結(jié)。

利用你的胃

在一次會(huì)議上，摩托羅拉高等研究項(xiàng)目的負(fù)責(zé)人麗賈娜·杜根說(shuō)，在將來(lái)的某一天，你可以每天通過(guò)吃一粒藥片來(lái)更改你所有設(shè)備上的身份驗(yàn)證方式。這種藥片中含有一個(gè)微型芯片，當(dāng)你吞咽下去以后，胃酸會(huì)令芯片啟動(dòng)。然后芯片會(huì)在你的體內(nèi)產(chǎn)生信號(hào)，這個(gè)信號(hào)其實(shí)就是你的密碼。當(dāng)你觸摸你的手機(jī)或筆記本電腦時(shí)，你就會(huì)自動(dòng)獲得授權(quán)。當(dāng)然，現(xiàn)在還沒(méi)有實(shí)現(xiàn)，但是美國(guó)食品及藥物管理局已經(jīng)批準(zhǔn)了它的一個(gè)先驅(qū)產(chǎn)品——一種可以從你體內(nèi)將信息傳送給醫(yī)生的藥片。換句話說(shuō)，現(xiàn)在可不只是光聽(tīng)說(shuō)而已，它開(kāi)始有了事實(shí)依據(jù)。

“密碼”紋身

再來(lái)看看可拼寫(xiě)出“密碼”的紋身?，F(xiàn)在隸屬于谷歌的摩托羅拉，正在與一家公司合作，并開(kāi)發(fā)出了這個(gè)“可以伸縮”的紋身，在里面嵌入了天線和傳感器。這東西很薄，它可以隨著你的皮膚自由收縮。同時(shí)，它可以作為你的密碼、與你的設(shè)備進(jìn)行通信，你也可以改變自己想要的身份驗(yàn)證方式。

密碼盒子

一個(gè)叫做密碼盒子的加拿大公司正在提供一個(gè)免費(fèi)的應(yīng)用，這個(gè)應(yīng)用可以記憶并自動(dòng)填寫(xiě)你所有平臺(tái)的密碼。它可以幫助你注冊(cè)網(wǎng)站會(huì)員，登陸到各種應(yīng)用中，讓你可以安全地與朋友們和摯愛(ài)分享你的數(shù)碼鑰匙。這些都通過(guò)智能手機(jī)的一個(gè)應(yīng)用和瀏覽器的插件來(lái)實(shí)現(xiàn)。它的目的是實(shí)現(xiàn)任意地點(diǎn)的一鍵登陸。

以心為鑰

任何看過(guò)醫(yī)療劇的人都能想象出心電圖的樣子——五個(gè)波峰和波谷，被稱為PQRST波型，一個(gè)波型對(duì)應(yīng)一次心跳。這個(gè)波型的形狀受到多種因素影響，包括心臟的大小、形狀和在體內(nèi)的位置。正因如此，心臟學(xué)家早在1964年就已經(jīng)知道，每個(gè)人的心跳都是獨(dú)一無(wú)二的，世界各地的研究人員一直在試圖將這一認(rèn)識(shí)轉(zhuǎn)化為一套可行的生物識(shí)別系統(tǒng)。到目前為止，他們的收效甚微。但是，其中一個(gè)小組可能已經(jīng)破解了這一難題。

多倫多大學(xué)的福泰尼·亞格拉菲奧提及其同事已經(jīng)申請(qǐng)了一項(xiàng)系統(tǒng)專利。這套系統(tǒng)可以不間斷地測(cè)量一個(gè)人的心電圖波型，確認(rèn)波型與注冊(cè)用戶的波型相對(duì)應(yīng)，從而可以為各種設(shè)備驗(yàn)證用戶確為其人。他們建立了一家加拿大公司正在建立一項(xiàng)有關(guān)心跳的項(xiàng)目。

這家公司的第一步計(jì)劃是僅出售心臟識(shí)別軟件，他們希望手機(jī)、平板電腦和類似產(chǎn)品的制造商能夠在各自設(shè)備中植入傳感器，而這種傳感器可以使用心臟識(shí)別軟件。這就意味著，這些機(jī)器只有在主人接觸它們的時(shí)候才可以運(yùn)行，就像詹姆斯·邦德的手槍一樣。但是，該公司的經(jīng)理很快就意識(shí)到，說(shuō)服設(shè)備制造商植入傳感器永遠(yuǎn)不可能實(shí)現(xiàn)。于是，公司開(kāi)發(fā)了自己的設(shè)備：一條心率密碼腕帶。這條腕帶可以通過(guò)藍(lán)牙與其他機(jī)器溝通，告訴其他機(jī)器帶著這條腕帶的人確為其人。這樣一來(lái)，比如說(shuō)，心率密碼腕帶有可能取代佩戴者的計(jì)算機(jī)密碼；它有可能解鎖并啟動(dòng)汽車；它甚至可以代替房子的鑰匙；或者用于驗(yàn)證現(xiàn)在需要拼碼的金融交易。

復(fù)制一種生物標(biāo)記需要兩個(gè)步驟。首先是“提取”生物標(biāo)記。對(duì)心電圖來(lái)說(shuō)，就是要誘騙目標(biāo)人物接觸可以記錄他心跳的表面。這樣看來(lái)，心電圖要比其他標(biāo)記更安全，比如指紋，指紋可以從任何接觸過(guò)的東西上提取出來(lái)。

復(fù)制生物標(biāo)記的第二個(gè)步驟就是復(fù)制，用行話說(shuō)就是“偽造”。例如，人們通過(guò)制作膠質(zhì)翻版來(lái)欺騙指紋識(shí)別器。欺騙以心電圖為基礎(chǔ)的系統(tǒng)要更困難。腕帶可以感覺(jué)到接觸的是不是一個(gè)人，所以騙子將不得不用電器元件同時(shí)模擬心電圖和人體。

一個(gè)顯見(jiàn)的擔(dān)心在于，鍛煉過(guò)后或者是隨著年齡增長(zhǎng)而經(jīng)過(guò)很長(zhǎng)一段時(shí)間后，一個(gè)人的PQRST波型有可能會(huì)變得識(shí)別不出來(lái)。但是，根據(jù)另一位研究者卡爾·馬丁所說(shuō)，以上兩點(diǎn)實(shí)際上都不是問(wèn)題。心跳加速后并不會(huì)改變心電圖的形狀，改變的只是頻率。亞格拉菲奧博士小組收集的五年數(shù)據(jù)表明，年齡也不會(huì)造成多大的改變。

當(dāng)然，人們是否愿意佩戴腕帶還是一個(gè)問(wèn)題。但是，通過(guò)開(kāi)發(fā)多功能的智能手表有可能解決這一問(wèn)題。人們認(rèn)為許多大公司正在開(kāi)展這方面的工作。至于這種手表是否還會(huì)有其他“邦德式”的功能——比如激光切割，從遠(yuǎn)處拉開(kāi)禮服拉鏈……這就讓我們拭目以待吧。