漸漸消失的傳統(tǒng)密碼

哆哆

傳統(tǒng)密碼遭遇窘境

關(guān)于密碼安全問題一直以來都是用戶、企業(yè)和開發(fā)者的痛點，時至今日，這個問題依然沒有得到很好的解決，各種信息泄露事件也是不斷出現(xiàn)。

對于用戶來說，“動態(tài)密碼”登錄方式早已不是新鮮事，各種動態(tài)密碼產(chǎn)品層出不窮，傳統(tǒng)游戲廠商為保障用戶游戲資產(chǎn)安全提供硬件驗證密碼登錄、部分網(wǎng)銀系統(tǒng)為其儲戶提供了動態(tài)口令登錄等硬件令牌的方式也幾乎成為主流，但是這些動態(tài)密碼硬件由于操作登錄方式相對來說操作繁瑣、攜帶不方便以及易丟失等原因始終讓很多用戶無法接受或者逐漸放棄。

對于企業(yè)來說，無論企業(yè)在安全上付諸多少努力，一旦用戶賬號在不安全的第三方泄露，企業(yè)就會立即陷于賬號被盜的危險境地。但是過去甚至是現(xiàn)在，大部分的企業(yè)都是依靠傳統(tǒng)的賬號密碼來管理用戶，伴隨著越來越多的管理后臺弱口令問題被曝光，許多企業(yè)的管理者對于信息安全憂心忡忡。

近年，各種新一代身份認(rèn)證方式不斷出現(xiàn)，二維碼識別、第三方授權(quán)或者手機(jī)短信驗證等認(rèn)證方式漸漸成為主流。事實上，國內(nèi)各大網(wǎng)站、社區(qū)和即時通訊軟件中的許多已具備這些新一代身份驗證登錄功能。但縱觀國內(nèi)互聯(lián)網(wǎng)整體身份認(rèn)證入口現(xiàn)狀，會發(fā)現(xiàn)缺乏一個統(tǒng)一的標(biāo)準(zhǔn)和入口，用戶若想實現(xiàn)所有常用賬戶更安全、快捷的登錄方式（掃碼、生物識別等），就必須在手機(jī)上安裝各式各樣的客戶端以滿足要求，但對于用戶來說，這樣也是一種累贅。

那些新興的密碼

顯然，在傳統(tǒng)密碼逐漸被嫌棄的大環(huán)境下，新型密碼的出現(xiàn)順理成章，不論是為了方便還是安全，一旦有新型密碼出現(xiàn)，定然不乏關(guān)注。

表情密碼

最近，一家英國公司推出了一款新型安全系統(tǒng)，它通過輸入表情符號，試圖取代網(wǎng)上銀行目前所使用的數(shù)字登錄密碼。

說起這款創(chuàng)新技術(shù)的靈感來源，其實就來自于人們的日常交流習(xí)慣。公司曾對1 300人進(jìn)行了問卷調(diào)查，發(fā)現(xiàn)有1/3的人都忘記過自己的銀行密碼，與此同時，有64%的人在使用聊天應(yīng)用程序時，都習(xí)慣性使用Emoji表情符號，因而產(chǎn)生了這個用Emoji表情取代數(shù)字設(shè)置密碼的想法—試圖用你最常用的表情符號，讓你更容易地記住密碼。

據(jù)英國廣播公司BBC稱，Emoji表情符號密碼服務(wù)比目前的數(shù)字密碼系統(tǒng)來得可靠，因為44個表情符號所能組成的組合比號碼0到10來得還要多。此外，專研記憶力的專家也對這一創(chuàng)新的可行性給予了極大的肯定，“相比數(shù)字，人們更容易記住圖像”。

腦紋密碼

日前，來自美國的一項發(fā)現(xiàn)有望把人們從這樣的苦惱中解脫出來，“不動手只動腦”就可完成密碼輸入，安全性甚至比指紋還要高得多。負(fù)責(zé)此項研究的美國賓漢姆頓大學(xué)的科學(xué)家將這種獨特、可回收和持久性的生物識別方式稱為“腦紋”。他們研究發(fā)現(xiàn)，大腦對某些詞匯的響應(yīng)方式或可用來取代密碼。

據(jù)研究表明，人們在閱讀詞匯時，每個人的反應(yīng)都有所不同，計算機(jī)系統(tǒng)能夠根據(jù)腦電波反應(yīng)進(jìn)行高達(dá)94%準(zhǔn)確率的識別。這表明，腦電波可以作為安全系統(tǒng)來驗證一個人的身份。

賓漢姆頓大學(xué)心理和語言學(xué)副教授莎拉·拉斯洛說，這種生物識別方法具有天然的優(yōu)勢，它不像指紋或者視網(wǎng)膜那樣能被惡意竊取，并且是可取消、可更換的。如果一個人的指紋被竊，他不可能通過更換指紋的方式解決指紋泄密的問題，指紋一旦泄密，對一個人來說就是永遠(yuǎn)的。而“腦紋”存在于一個人的大腦當(dāng)中，從外部無法察覺，無法竊取，不會丟失。

未來密碼兼具“逗”和“高能”？

在傳統(tǒng)文字密碼不安全，終端密碼硬件不方便的前提下，傳統(tǒng)密碼終將會被各種新型的身份驗證以及識別技術(shù)所徹底取代，這已經(jīng)是非常明顯趨勢。就目前的幾種新型密碼的概念介紹來看，大多都是采用“生物特征”來作為密碼，當(dāng)然也不乏一些極具說服力的類表情密碼的“黑科技”密碼。

據(jù)某科技網(wǎng)站統(tǒng)計，大眾對表情密碼的興趣遠(yuǎn)高于腦紋以及各種刷臉、掃眼和指紋等身體“外部特征”構(gòu)成的密碼。但實際上，表情密碼依舊不夠“保密”，因為對于密碼的破解來說，表情密碼在排列組合上與“純英文”、“純數(shù)字”或者“英文+數(shù)字”等的密碼方式，其實并沒有太大的優(yōu)勢。

但這樣的方式為什么依舊被人們所推崇？究其原因，還是和目前的用戶使用習(xí)慣有關(guān)。和傳統(tǒng)密碼類似，如今的主流輸入設(shè)備依舊是鍵盤和少數(shù)觸摸屏，從用戶習(xí)慣來看，代替文字類密碼的表情密碼則更能讓人接受一些，而且后者更為有趣。當(dāng)然，這只是在未來輸入設(shè)備沒有大面積升級的前提下。

小編觀點

其實，就安全性來講，但凡擁有“排列可能”的密碼終究不安全，哪怕是再長的密碼，在破解排列組合上也只是需要更長的時間而已。在業(yè)內(nèi)，有人提出了用“復(fù)合生物識別技術(shù)”構(gòu)成的密碼和驗證方式，這一概念目前已有不少機(jī)構(gòu)獲得突破。但這種方式仍有不少的問題待解決：統(tǒng)一的行業(yè)規(guī)范以及相關(guān)設(shè)備的換代升級。