怎樣的密碼形態最安全

愛範兒 於 21/10/2014 發表 收藏文章

密碼是個讓人又愛又恨的存在:設置的太簡單、太複雜都有麻煩。為此,世界各地的開發者們夜以繼日的為人們創造著各種新形態的密碼,比如圖片。

初創公司Peekabu 的這個項目名為Passage,希望用圖片掃描取代傳統的密碼輸入。具體來講,用戶在輸入賬號名稱後,對著攝像頭舉起一張圖片,系統通過圖像識別算法,監測圖片是否正確。

這張密碼圖,可以是一幅畫、一張照片、或者一張駕照。每個賬號還可以設置一張備用密碼圖以防萬一。 Passage 基於圖像識別,能檢測出非常細微的差別。現在這項服務僅能在網頁上使用,移動端還要等些時日。

相比起字符密碼,圖片密碼極大的降低了黑客攻擊的概率,保證了密碼的安全性,但是這樣的方法好像不怎麼方便:即便你設置了多個備用圖片,也免不了出現“一個都沒有帶”的尷尬狀況。安全起見,你會為多個賬號設置多個密碼,這也意味著每天出門要帶上一疊圖片。另外,圖片具有可複制性,怎麼讓系統識別圖片是正版的還是複印的呢?

密碼的輸入方式這個話題由來已久,至今,人們似乎都沒有找到一樣又合適又安全的方式來代替字符。 蘋果的指紋識別第一次亮相時,也引發了廣泛的批評,為此,蘋果還專門發布一系列的聲明,表示Touch ID“絕對安全”。

真的沒有更好的辦法了嗎?來看看迄今為止出現的一些大膽創意。

電子氣場。 劍橋大學計算機實驗室的Frank Stajano 曾提出一種方案:電子氣場(electric aura)。氣場由身上的電子設備發出,範圍是用戶周邊的二至三英尺內。氣場能夠確認設備所有人的身份,用戶其它設備要正常工作的話,必須處於氣場的範圍之內。這不僅解決了密碼問題,還有其它方面的應用,比如,盜賊可以偷走了你的車鑰匙,但是打不開車門。

虹膜掃描。 一家來自紐約的安全公司EyeLock 也在嘗試用更先進的生物密碼來代替傳統密碼,他們的武器是虹膜掃描 。 Myris 就是他們帶來的設備,它可以掃描用戶虹膜上的240 個關鍵節點,然後生成一個長度為2048 比特的數字簽名。使用時,使用者只要抓起Myris,然後掃描一下眼球就能完成賬號登陸。

意念密碼。 UC Berkeley School of Information 學校的研究人員使用生物傳感技術,利用passthoughts(暫譯作密碼意念)來通過計算機驗證密碼,前提是用戶需要頭戴一個100 美元的設備——NeuroSky Mindset。它是通過藍牙跟電腦無線連接,設備的傳感器貼著用戶的前額,然後從大腦獲得腦電圖信號。

心跳識別。 Nymi 由多倫多的生物識別技術公司 Bionym 開發,該設備的特別之處在於,使用每個人獨特的心電圖來進行身份認證。研究團隊發現可以通過提取心跳特徵來創建生物識別模板。雖然緊張的時候心跳會加速,從而導致心跳波形發生改變,但本質上是相同的心跳模式。

這些令人眼花繚亂的密碼技術,並沒有成為主流,原因在於,他們大多需要一個外置設備,尤其涉及到生物特徵(虹膜、心跳等)時。普通消費者並不願意花費更多的金錢,來為自己“看起來很安全”的密碼提供更多的安全性。

這麼看來,指紋識別算是性價比較高的一種方式,不需要外置設備,集成在手機裡就可以;安全係數高,指紋具有唯一性。最為關鍵的是,它正在成為一種日趨主流的方式。

不過說到底,密碼安全的主動性還是在用戶手裡,1234abc 這樣的密碼,千萬別用了。

題圖來自 wired


資料來源:愛範兒(ifanr)
編輯:周韶宏
標籤: 密碼  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→