在這個(gè)時(shí)代,什么東西都在日新月異,快速的發(fā)展著。唯有一樣?xùn)|西,似乎并沒有多少變化,那就是密碼。在海量數(shù)據(jù)的信息時(shí)代,尤其是經(jīng)過棱鏡門事件之后,公眾及政府機(jī)構(gòu)對(duì)于隱私安全的重視超出以往,但是筆者以為網(wǎng)絡(luò)安全領(lǐng)域尚處在“舊時(shí)代”,沒有跟上快節(jié)奏的科技步伐。
不拘一格的解鎖方式
以登錄密碼為例,十年前的網(wǎng)絡(luò)注冊(cè)登錄界面和今天相比,除了界面風(fēng)格稍有不同,大體注冊(cè)流程和密碼手續(xù)幾乎是如出一轍:起一個(gè)網(wǎng)名,重復(fù)輸入一個(gè)大概8到16位數(shù)字的密碼,或許在加上一個(gè)郵箱驗(yàn)證,這樣就OK了。
最近微軟研究中提出一種看法,認(rèn)為使用簡(jiǎn)單的密碼也沒有關(guān)系,因?yàn)槭褂脧?fù)雜密碼可能導(dǎo)致密碼主人的遺忘。我們知道,我們?cè)诰W(wǎng)絡(luò)空間中需要頻繁的和密碼打交道,社交網(wǎng)站賬號(hào)、游戲賬號(hào)或者貼吧論壇賬號(hào)、銀行賬號(hào)等都需要用戶名和密碼來管理,用的多了確實(shí)很容易造成遺忘。但是使用簡(jiǎn)單密碼在筆者看來也不是什么好主意,互聯(lián)網(wǎng)上的黑客可不是這么好糊弄的,很多用戶為了好記,在不同網(wǎng)站上使用同一套網(wǎng)絡(luò)ID和密碼組合,而且這樣的密碼通常以純文本的形式存儲(chǔ)于服務(wù)器端,很容易泄露或者被破解。
筆者以為,與其費(fèi)心記憶密碼,不如是時(shí)候發(fā)展網(wǎng)絡(luò)安全防護(hù)技術(shù)。目前業(yè)內(nèi)已經(jīng)展開了很多積極的嘗試,有很多啟發(fā)性的做法值得參考:
指紋識(shí)別
指紋由于具有個(gè)體差異性及穩(wěn)定性,早在中國(guó)古代便用于身份確認(rèn),當(dāng)時(shí)人們以指紋或手印畫押。在西方,1890年代以后警察逐漸將指紋作為辨認(rèn)罪犯的方法之一。1960年代隨著電腦技術(shù)的發(fā)展,美國(guó)聯(lián)邦調(diào)查局和法國(guó)巴黎警察局等開始研究電腦指紋識(shí)別技術(shù)。1990年代用于個(gè)人身份鑒別的自動(dòng)指紋識(shí)別系統(tǒng)開發(fā)完成并推廣應(yīng)用。但是一直以來,指紋識(shí)別在生活中應(yīng)用甚少,僅主要應(yīng)用于門禁打卡銀行支付等環(huán)節(jié)。
直到iPhone5s的上市才徹底打破了這一現(xiàn)狀,雖然蘋果沒有發(fā)明指紋識(shí)別,蘋果手機(jī)也不是第一個(gè)支持支持指紋識(shí)別的手機(jī),但是iPhone5s的熱賣確實(shí)讓指紋識(shí)別的觀念深入人心。隨后,蘋果的競(jìng)爭(zhēng)對(duì)手三星在其旗艦機(jī)型Galaxy S5也搭載了這項(xiàng)技術(shù),由于智能手機(jī)市場(chǎng)的需求,很多手機(jī)廠商如HTC、小米、華為等都早已開始研發(fā)自己的指紋識(shí)別功能。
筆者由此突發(fā)奇想,指紋識(shí)別如此方便,在互聯(lián)網(wǎng)上應(yīng)用豈不是如有神助?況且基于人類指紋的特殊性質(zhì),每個(gè)人的指紋都不一樣。互聯(lián)網(wǎng)應(yīng)用只要硬件得到支持,連網(wǎng)名都不用輸入,直接押指紋即可登錄,而且完全不擔(dān)心密碼失竊的問題。當(dāng)然此項(xiàng)技術(shù)最大的難點(diǎn)在于硬件的支持。事實(shí)上,Win7時(shí)代已經(jīng)有了指紋識(shí)別軟件,只要在計(jì)算機(jī)上安裝指紋識(shí)別驅(qū)動(dòng)軟件,就可以實(shí)現(xiàn)。
聲紋識(shí)別
人類語言的產(chǎn)生是人體語言中樞與發(fā)音器官之間一個(gè)復(fù)雜的生理物理過程,人在講話時(shí)使用的發(fā)聲器官--舌、牙齒、喉頭、肺、鼻腔在尺寸和形態(tài)方面每個(gè)人的差異很大,所以任何兩個(gè)人的聲紋圖譜都有差異。每個(gè)人的語音聲學(xué)特征既有相對(duì)穩(wěn)定性,又有變異性,不是絕對(duì)的、一成不變的。但在一般情況下,人們?nèi)阅軈^(qū)別不同的人的聲音或判斷是否是同一人的聲音。
和指紋識(shí)別一樣,聲紋識(shí)別具有極大的便利性。近幾年來,聲紋識(shí)別技術(shù)發(fā)展迅速,也響應(yīng)了對(duì)安全領(lǐng)域日益加劇的市場(chǎng)需求。它通過對(duì)說話者語音和數(shù)據(jù)庫(kù)中登記的聲紋作比較,對(duì)用戶進(jìn)行身份校驗(yàn)和鑒別,從而確定該說話人是否為本人或是否為集群中的哪個(gè)人。就像現(xiàn)今流行的語音軟件,如Google Now一樣,這項(xiàng)技術(shù)并不太適合公眾場(chǎng)合。有些人擔(dān)心這項(xiàng)技術(shù)的成熟性,其實(shí)在家中應(yīng)用范圍很大,使用者可以以說出密碼的形式進(jìn)行登錄,只有密碼和聲紋都符合才能登錄成功,在這樣的狀況下,別人即使知道密碼,也很難破解。
面部識(shí)別
面部識(shí)別使用通用的攝像機(jī)作為識(shí)別信息獲取裝置。以非接觸的方式獲取識(shí)別對(duì)象的面部圖像,計(jì)算機(jī)系統(tǒng)在獲取圖像后與數(shù)據(jù)庫(kù)圖像進(jìn)行比對(duì)后完成識(shí)別過程。面部識(shí)別是基于生物特征的識(shí)別方式 ,與指紋識(shí)別等傳統(tǒng)的識(shí)別方式相比,具有實(shí)時(shí)、準(zhǔn)確、高精度、易于使用、穩(wěn)定性高、難仿冒、性價(jià)比高和非侵?jǐn)_等特性,較容易被用戶接受。
相對(duì)于前面兩項(xiàng)技術(shù),面部識(shí)別在生活中應(yīng)用更廣,例如手機(jī)、筆記本的登錄都已經(jīng)應(yīng)用了這項(xiàng)技術(shù)。目前識(shí)別度尚有欠缺,好在現(xiàn)在前置攝像頭像素越來越清楚,面部的成本優(yōu)勢(shì)也會(huì)越來越大。筆者以為,這項(xiàng)技術(shù)雖然發(fā)展空間大,并且技術(shù)較為成熟,但是最不利的一點(diǎn)是網(wǎng)絡(luò)用戶用自己的相貌登錄網(wǎng)站,會(huì)擔(dān)心自己的隱私泄露問題。對(duì)雙胞胎進(jìn)行面部識(shí)別也勢(shì)必需要技術(shù)上更進(jìn)一步。
別虹膜識(shí)別
虹膜識(shí)別
相對(duì)于前面三者,虹膜識(shí)別技術(shù)應(yīng)該是最靠譜的了。人的眼睛結(jié)構(gòu)由鞏膜、虹膜、瞳孔三部分構(gòu)成。虹膜是位于黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分,其包含有很多相互交錯(cuò)的斑點(diǎn)、細(xì)絲、冠狀、條紋、隱窩等的細(xì)節(jié)特征。這些特征決定了虹膜特征的唯一性,同時(shí)也決定了身份識(shí)別的唯一性。
由于虹膜的形成由遺傳基因決定的,這項(xiàng)技術(shù)被廣泛認(rèn)為是二十一世紀(jì)最具有發(fā)展前途的生物認(rèn)證技術(shù),未來的安防、國(guó)防、電子商務(wù)等多種領(lǐng)域的應(yīng)用,也必然的會(huì)以虹膜識(shí)別技術(shù)為重點(diǎn)。這種趨勢(shì)已經(jīng)在全球各地的各種應(yīng)用中逐漸開始顯現(xiàn)出來,市場(chǎng)應(yīng)用前景非常廣闊。
據(jù)傳,手機(jī)作為現(xiàn)代人類工作生活中的一部分,很有可能會(huì)率先搭載這項(xiàng)技術(shù),三星或許會(huì)將這項(xiàng)技術(shù)應(yīng)用于其下一代旗艦機(jī)型Note4上。虹膜識(shí)別的優(yōu)點(diǎn)是安全可靠方便快捷,缺點(diǎn)是成本高。筆者認(rèn)為這項(xiàng)技術(shù)的前景最為廣闊,一旦價(jià)格降下來,量產(chǎn)以后成為標(biāo)配,或許人類的互聯(lián)網(wǎng)生活方式又要有一個(gè)天翻地覆的變化。起碼,我們?cè)僖膊挥貌傩挠洃洿蟠拿艽a了。
全文總結(jié):
現(xiàn)在的互聯(lián)網(wǎng)尚且處在1.0或者2.0模式中,還有很多可以通過技術(shù)突破加以改進(jìn)之處,未來還會(huì)有3.0、4.0甚至更高的版本出現(xiàn),筆者以為現(xiàn)階段依靠字符串為密碼主題的網(wǎng)絡(luò)登錄形式將來必然會(huì)被淘汰,取而代之的是更加方便快捷并且安全系數(shù)更高的形式。
除了以上的幾種比較常見的密碼模式外,筆者以為在更遠(yuǎn)的未來互聯(lián)網(wǎng)將進(jìn)入密碼DIY時(shí)代,屆時(shí)密碼很有可能參考現(xiàn)今手機(jī)屏幕上流行的九宮格解鎖,只是方式手段更加復(fù)雜多變,并且允許用戶自己設(shè)計(jì)全新創(chuàng)意的密碼形式,融入游戲圖片多種元素,泛娛樂化并且安全系數(shù)更高,甚至將以上多種技術(shù)混合交融。
京公網(wǎng)安備 11010502049343號(hào)