登录密码正在淡出舞台,也确实是时候了。我们生活中的科技产品充满了痛点,但至少看上去,世界上的技术大腕们确实在努力着手解决这些问题。时至今日,还有谁会抱怨那些曾在十年前让我们头大的事物,比如笔记本电脑太重,蜂窝移动网络速度太慢,上了飞机就不能用电子邮件呢?
迟早有一天,技术大腕们也会开始着手解决一个历史最为悠久的痛点——密码。
我们总是被要求创建出一个又长又复杂而且让人猜不到的密码——同时包含大小写字母、数字和符号,可以的话干脆再丢几个阿拉伯语字母进去。每一个网站都要有。不能重复使用同一个密码。对了,还要每月全部更换一次哦。对不住啊,安全专家们。这还真心做不到。是个正常人就不行,甚至你们自己也不行。没谁的记忆力能强到这种地步。更何况,密码这东西本来也没多么安全。
翻翻最近的媒体头条,有的是密码失窃或者企业服务器遭黑客攻陷的报道。是时候让密码退场了。
在我们使用了50年的密码系统后,肯定已有人发明了更好的安全机制吧?对此的答复是“对”也是“错”。诸如1Password、Dashlane这样的应用程序,能记忆并替你输入那些又长又复杂的密码。但它们大多需要收费,而且并非对所有网络账户都适用,身为技术小白的普通用户们甚至压根不知道还有这样的应用存在。
还有一种是两步验证机制,系统会在你输入密码后,用短信将登录用的验证码发到你的手机上。整个过程的繁琐程度令人瞠目,普罗大众绝不会买它的账。
幸好,我们还有生物特征识别法,既安全又简单,因为这种系统所识别的是我们这个人,而不是强记下来的一堆字符串,这还能为我们带来点希望。指纹识别器在智能手机、平板电脑和笔记本电脑上已经变得常见、便宜又方便,而且基本不可能被破解。眼下,它们主要用于让我们登录设备。
而下一步,不就该是让我们登录到网络账号了吗?虹膜扫描也是一种生物特征识别技术,它的处理速度够快,在自动清关系统中应用得很好,安全性也有保证,像印度的全国身份识别系统就在用它。目前而言,虹膜扫描仪的技术尚新,成本高昂,难以普及到所有的手机和笔记本电脑中——但几乎每一种技术都会随着时间的推移而变得价格低廉。
有的扫描仪也可能分辨不出人眼图片与真实人眼的区别,但这个问题同样是能够解决的(譬如可以让你阅读几行文本,然后追踪你的瞳孔轨迹)。总而言之:虹膜读取在未来没有什么克服不了的问题。
语音验证同理,用每个人讲话时独有的音高、口音和语频作密钥。这种技术的价格十分低廉,可以广泛普及——我们的手机和电子产品本来就都装有麦克风。担心坏人会录好你的声音来欺骗识别系统?只要每次登录时需要你念出的短语都不一样,就不怕别人作弊。唯一麻烦的是背景噪音和喉咙发炎。跟任何一种生物识别安全解决方案一样,这种方法的确需要一套备用系统(譬如密码)来以防万一。
微软现在也推出了Windows Hello,这是Windows 10的一项新功能,可让用户通过指纹、虹膜或面部识别登录系统,就看用户的笔记本电脑上装的是哪种。其中的面部识别尤其令人心潮澎湃。用户只需坐在电脑前,系统就会即刻解除锁定。别想拿用户的头部照片来糊弄它,就算是3D模型也不行,因为它要用到的英特尔实感摄像头(Intel RealSense)配备了红外传感器和3D传感器。
当然,目前预装了这种摄像头的电子产品还少得可怜。但是这种“实感”概念实在是神器——安全又便利。如果这种硬件在哪天能变得普及又便宜,就像我们手机上的指纹识别器那样,那么生物识别方案竞争中的胜者就非它莫属了。
显然,密码的概念已经破产。也很显然,这些新技术能够同时兼顾我们所需要的安全与便利。现在,它们并未真正成熟,而且我们也需要密切关注隐私安全(比如,保存着用户生物特征扫描结果的数据库归谁所有)。但至少有一点十分肯定:这是一个人人都很在意的痛点。