密碼之死

指紋識(shí)別

目前備受蘋果、三星、華為等手機(jī)制造商青睞的指紋掃描技術(shù)，早已不是新鮮事物。2003年，日本富士通首次在手機(jī)背部嘗試滑動(dòng)式指紋識(shí)別。2010年摩托羅拉也將該項(xiàng)技術(shù)引入，但由于操作表現(xiàn)不甚理想最終被擱淺。

蘋果iPhone 5S對(duì)指紋識(shí)別的重視，則使這個(gè)尷尬而小眾的功能重回大眾視野。緊隨其后，三星也在旗艦機(jī)型Galaxy S5中采用了滑動(dòng)式指紋識(shí)別技術(shù)。而華為Mate 7不但引入與蘋果相同的按壓式指紋識(shí)別傳感器，還與支付寶合作嘗試進(jìn)行指紋支付。

據(jù)IHS數(shù)據(jù)顯示，截至2020年全球指紋識(shí)別技術(shù)市場(chǎng)規(guī)模有望再翻三番，最終突破17億美元大關(guān)。不過(guò)，若就此斷定指紋掃描技術(shù)已經(jīng)成熟則為時(shí)尚早。位于德國(guó)柏林的安全研究實(shí)驗(yàn)室（Security Research Labs）發(fā)現(xiàn)，iPhone 6的指紋識(shí)別與上一代相比并無(wú)重大升級(jí)，指紋膜目前依然可以通過(guò)驗(yàn)證，因此安全風(fēng)險(xiǎn)依舊存在。

USB鑰匙希望盡快置數(shù)字密碼于死地的，還有谷歌公司。

在一項(xiàng)名為U2F（Universal 2nd Factor）的項(xiàng)目中，這家科技巨頭希望打造一個(gè)既便捷又安全的身份核實(shí)平臺(tái)，而其中的一大亮點(diǎn)即是一款小巧且無(wú)需電池和驅(qū)動(dòng)的USB適配器—YubiKey NEO。

當(dāng)用戶將該款USB鑰匙插入電腦，并在谷歌Chrome瀏覽器上打開Gmail或Google Docs賬戶時(shí)，它便增加第二層安全性驗(yàn)證。此時(shí)，用戶只需輸入用戶名和簡(jiǎn)單的PIN碼就可登錄。隨后，瀏覽器將與YubiKey NEO直接進(jìn)行通訊，通過(guò)加密數(shù)據(jù)來(lái)對(duì)賬戶登錄進(jìn)行授權(quán)。如此一來(lái)，若有人想偷偷登錄其他人的谷歌賬戶時(shí)，此人不但要知道用戶名和PIN碼，還需要有YubiKey NEO才行。

不過(guò)就移動(dòng)設(shè)備而言，YubiKey NEO的一大缺點(diǎn)在于目前僅和擁有近場(chǎng)通信（NFC）功能的智能手機(jī)兼容。目前科研人員也在為非NFC設(shè)備研究解決方案，并有望于年內(nèi)發(fā)布。

電子藥丸

經(jīng)常忘記密碼怎么辦？摩托羅拉移動(dòng)公司給出的答案是：把自己變成密碼。

此前曾擔(dān)任美國(guó)國(guó)防部高等研究項(xiàng)目署負(fù)責(zé)人，后加盟摩托羅拉移動(dòng)的雷吉納·杜甘（Regina Dugan）表示，很多人抱怨輸入密碼太麻煩，他們完全可以通過(guò)吃下“電子藥丸”，將自身變成一把鑰匙。

目前，杜甘及其團(tuán)隊(duì)正與美國(guó)醫(yī)療服務(wù)公司Proteus Digital Health展開合作，致力于解決“人與電子設(shè)備之間的機(jī)械錯(cuò)配”問(wèn)題，從而讓身份驗(yàn)證技術(shù)更加人性化。在她看來(lái)，“電子產(chǎn)品是死板和僵硬的，而人類則是靈活、可變通的”。

Proteus Digital Health公司開發(fā)的可吸收感應(yīng)器，已獲得美國(guó)食品與藥品管理局（FDA）批準(zhǔn)。杜甘希望在感應(yīng)器—這個(gè)“電子藥丸”中內(nèi)置微型芯片和相當(dāng)于微型電池的組件，并設(shè)置開關(guān)。用戶吞服電子藥丸后利用胃酸發(fā)電，體內(nèi)會(huì)產(chǎn)生信號(hào)，通過(guò)這一信號(hào)就可進(jìn)行身份驗(yàn)證。

人臉識(shí)別

對(duì)科幻片觀眾而言，人臉識(shí)別并不陌生。只要掃描一下臉部，主人公就能進(jìn)入某個(gè)秘密機(jī)構(gòu)的核心區(qū)域。而隨著時(shí)代進(jìn)步，如此炫目的技術(shù)離普通消費(fèi)者也不再遙遠(yuǎn)—不帶現(xiàn)金，甚至連卡都不用帶，我們就可以“刷臉消費(fèi)”。

目前，全球最大的網(wǎng)上支付公司貝寶（PayPal）正在英國(guó)等地試行人臉識(shí)別支付系統(tǒng)。用戶只要在手機(jī)上安裝該項(xiàng)應(yīng)用，就能看到附近支持“人臉識(shí)別”支付的商店。之后，點(diǎn)擊店鋪名稱和需要購(gòu)買的商品，收銀員電腦屏幕上就會(huì)顯示顧客姓名及消費(fèi)明細(xì)。雙方確認(rèn)消費(fèi)金額后，商家點(diǎn)擊用戶照片，即能從顧客的貝寶賬戶上收到貨款。

由于人臉同指紋或掌印一樣，不會(huì)因時(shí)間而改變，所以商家可以用照片與真實(shí)的消費(fèi)者進(jìn)行多次匹配。貝寶希望通過(guò)該項(xiàng)技術(shù)，幫助人們丟棄傳統(tǒng)意義上的錢包。這也意味著，未來(lái)我們只需帶上手機(jī)就能上街購(gòu)物了。

電子紋身

在殺死數(shù)字密碼的道路上，摩托羅拉移動(dòng)走得更遠(yuǎn)。

目前，該公司正在與一家名為MC10的英國(guó)醫(yī)療健康服務(wù)公司合作，開發(fā)一種表皮電子技術(shù)。該技術(shù)的最初構(gòu)想是，用戶通過(guò)將數(shù)字密碼以紋身形式印在皮膚上，就能登錄筆記本或手機(jī)賬戶，同時(shí)還可收集自己的腦電波、肌電圖、心電圖等健康數(shù)據(jù)，堪稱一舉多得。通過(guò)盤旋結(jié)構(gòu)，就算紋身被拉伸或者扭曲，電子元件間的連接也不會(huì)中斷，而且紋身還能防水，在洗澡或游泳時(shí)也不受影響。

今年7月，摩托羅拉公司宣稱Moto X手機(jī)的美國(guó)用戶已可通過(guò)購(gòu)買電子紋身來(lái)實(shí)現(xiàn)解鎖，無(wú)需再輸入密碼。這種電子紋身主要使用近場(chǎng)通信技術(shù)，僅有硬幣大小，可持續(xù)使用5天。用戶只需將紋身在Moto X的背部刷一下，就能立即解鎖手機(jī)。目前，10張一包的電子紋身售價(jià)約為10美元。

擊鍵識(shí)人

通過(guò)指紋、面部特征甚至心率來(lái)進(jìn)行身份識(shí)別，似乎都不難理解，但用戶敲擊鍵盤和移動(dòng)鼠標(biāo)的動(dòng)作也能用來(lái)核實(shí)身份嗎？

牛津大學(xué)與一家創(chuàng)業(yè)公司Oxford BioChronometrics正欲將其變?yōu)楝F(xiàn)實(shí)。研究發(fā)現(xiàn)，每個(gè)人在進(jìn)行鍵盤輸入、鼠標(biāo)移動(dòng)時(shí)都具有獨(dú)特的身體行為方式，并可大致細(xì)化為500種不同類型。如果將這些行為方式整合在一起，便形成了每個(gè)人獨(dú)有的電子DNA。過(guò)去業(yè)界曾以為這些DNA不能被用于電子設(shè)備的登錄，不過(guò)隨著信息收集能力和計(jì)算機(jī)運(yùn)算能力的不斷提升，科學(xué)家逐漸能識(shí)別更加復(fù)雜的人機(jī)互動(dòng)模式。

就像DNA一樣，電子DNA也難以造假，因?yàn)槿藗兒茈y改變自己操作電腦的固有方式。上述信息不但能作為登錄密碼，甚至可顯示用戶近期是否有過(guò)吸毒或性行為。但出于對(duì)隱私受到監(jiān)控的擔(dān)憂，消費(fèi)者可能不愿接受該項(xiàng)技術(shù)。

心跳密碼

在加拿大科技企業(yè)Bionym創(chuàng)始人卡爾·馬?。↘arl Martin）看來(lái)，指紋、紋身、人臉識(shí)別等技術(shù)仍然不夠安全，他們希望通過(guò)用戶的心率來(lái)進(jìn)行身份驗(yàn)證。和指紋類似，人類的心率具有唯一性，且不存在被復(fù)制的風(fēng)險(xiǎn)，因?yàn)樾穆薀o(wú)法離開人體獨(dú)立存在。

Bionym即將要推出的Nymi智能腕帶，便應(yīng)用了上述技術(shù)。該腕帶在對(duì)用戶的心臟位置、大小和心率等多項(xiàng)信息進(jìn)行采集后，會(huì)生成唯一的用戶心臟識(shí)別碼（Heart ID），這也意味著必須用戶本人佩戴才能打開對(duì)應(yīng)的設(shè)備。而且Nymi上的信息都經(jīng)過(guò)了加密處理，除非經(jīng)用戶許可，其他個(gè)人或機(jī)構(gòu)無(wú)法獲取，從而消除用戶對(duì)泄露隱私的擔(dān)憂。

此外，Nymi還內(nèi)置了距離和動(dòng)作感應(yīng)器。佩戴者只需一些基本的手勢(shì)就能打開自家房門或車門，也能實(shí)現(xiàn)對(duì)智能家電的操控，甚至可用于購(gòu)物時(shí)的無(wú)線支付。

腦電波密碼

如果說(shuō)通過(guò)擊鍵來(lái)進(jìn)行身份識(shí)別還需要?jiǎng)觿?dòng)手指的話，那么加州大學(xué)伯克利分校信息學(xué)院正在研發(fā)的腦電波識(shí)別技術(shù)只需“動(dòng)動(dòng)腦子”就夠了。

其實(shí)，這一創(chuàng)意早已有之。只不過(guò)此前若想識(shí)別腦電波信號(hào)，用戶需要?jiǎng)佑么笮颓野嘿F的機(jī)器，這使推廣極其乏力。伯克利分校意圖開發(fā)一種成本低廉的腦電波讀取裝置，類似于頭戴式耳機(jī)或藍(lán)牙設(shè)備。該裝置能與計(jì)算機(jī)實(shí)現(xiàn)無(wú)線連接，用戶在使用時(shí)需要?jiǎng)?chuàng)建一個(gè)“腦密碼”，比如幻想一首歌、一個(gè)場(chǎng)景或動(dòng)作。之后當(dāng)用戶想象這個(gè)“腦密碼”時(shí)，大腦就會(huì)產(chǎn)生出獨(dú)一無(wú)二的腦電信號(hào)。設(shè)備在完成讀取后，就可確定用戶身份。

雖然這一產(chǎn)品的售價(jià)約在100美元左右，但對(duì)于那些十分看重賬戶安全的高端用戶而言，或許是個(gè)有吸引力的選擇。