机器如何自动识别人类的身份呢?它们可以通过虹膜、心跳、指纹,抑或是声音来判别个人,不一而足。 自互联网时代进入人们生活开始,身份验证就一直是块难啃的骨头。而且,对用户名加密码的传统验证方式蕴含的安全风险越来越高,人们对这方面的担忧也日益深重。而今,终于有了一批高科技的替代品,简直像科幻小说一样。
9月份,苹果推出了两款新iPhone,其中一款机型首次带有指纹识别传感器,可以取代密码来解锁手机以及购买产品。这项功能是新开发的认证工具大军中的一个,其应用范围可不止是在于手机。
这支认证大军中的一些成员,比如指纹识别传感器,利用的是人类自身不可变更的特征,而另外一些工具则直接将手机变成一种验证设备。
这部真实上演的生物验证科幻剧中,一种新出现的手环尤为令人大开眼界,抑或是令人不安。这种手环由多伦多大学(University of Toronto)的密码专家研发,手环装置中含有一个解读心跳的心电仪。
卡尔·马丁(Karl Martin)说:“你戴上它之后,它便认识了你。然后它会把属于你的身份信息传递给你周围的所有东西。”马丁是该手环的发明者之一。
这款手环名为Nymi,安全是它的主要卖点。尽管人会心碎,但马丁保证,心跳不会。
这些新科技正是在人们对于安全和隐私日益担忧的背景下应运而生,因为大家已经知道,传统的网上验证有多不靠谱。众多热门网站都出现了大量用户名和密码信息被盗的情况,就在今年8月份更是曝出,长达 55个字符的密码也被破解了。
位于加利福尼亚州雷德伍德城的初创企业OneID,则向顾客提供了一种“万能”密码,通过一次性注册即可用于多个网站及设备。该公司工程师吉姆·芬顿(Jim Fenton)还通过一个视频,演示了如何利用OneID来开启他家里的车库大门。
芬顿在接受的一次采访中表示,许多新型联网设备的致命弱点就在于保证接入安全。
“如果你需要把所有东西都联网,那么你就需要有好的办法来控制连接,不仅要安全,还要方便,”他说,“给用户名加密码的形式并非是适用于所有设备的最佳解决方案。”
目前,许多诸如指纹识别器等生物验证工具已经广泛应用于笔记本电脑等设备,但它们并不总是能够正确运转。苹果手机的此项新功能运行情况如何就尚待观察,而用户们又是否能够顺利接受它也同样有待考证。
与此同时,生物特征传感器还是避免不了安全问题。9月初,当苹果乍然宣布在新产品中使用了指纹传感器之时,网络上出现了大量的质疑言论以及对隐私会被侵犯的担忧,尽管苹果公司方面声明,用户的指纹信息只会被储存在手机上——而不会被发送到网络服务器上,也不会给应用软件开发者使用。
另一个问题是:致力于此类产品开发的初创企业们,诸如Nymi、OneID及其他产品开发公司,还将在如何吸引顾客方面苦思良策,因为众网站对它们技术的采用率并不高。
此外,一个更为奇特的解决方案正在加州大学伯克利分校(University of California, Berkeley)的实验室中酝酿:该校的计算机专家们表示,一种简单且实惠的耳机发明将解决你输入偌长密码的烦恼,这种耳机可以读取你的脑电波来了解你的思维。
有技术专家则表示,单一的密码工具似乎不太可能解决所有的身份验证问题,网站身份验证可能需要一套工具,解锁汽车需要另外一套,而进入银行账户则又需要其他工具,这样或许是更合理的。
密码安全认证联盟(Fido Alliance,简称Fido)是由Paypal和联想等公司联合成立的,它致力于消除人们对于密码的依赖,使网络安全步入一个新台阶。Fido正在着手研究一套替代传统密码的方法——通过物理密令来登录账户,在他们看来,传统的用户密码可以被诸如网络钓鱼等技术手段获得,只有将密码置于设备中才是安全的。Fido联盟内的公司已经开始对一些设备进行测试,诸如指纹阅读器、脸部识别机、声音识别软件等。有一天,用户可能对着电脑讲两句话就能安全地登录他喜欢的电商网站,或者,对着Paypal的应用瞄一眼就能安全地进行网购。
乔纳森·南丁格尔是谋智网络(Mozilla)的副总工程师,他说互联网设备的大量出现使得开发传统密码替代物的需求变得更为迫切。
“身边的东西都变得智能固然很好,但是他们不是都有屏幕和键盘,”南丁格尔说道,“它们不能总靠12个大写字母、3个小写字母、2个标点符号和一个百分比符号来制造个密码出来。”
他的技术团队被这个问题阻难了很久,因此他不无感叹地说道:“我一直对我的团队说,虽然我们一直在企望未来,但我们也是在描画未来。”