对于信息安全,更多人采用设置密码的方式来保护数据,但繁多的密码让人们苦于记忆。近日,InfoWorld网站列举,从电子药丸到数字纹身,这8项创新意在确保系统登陆和身份验证的安全性,让人们不必再记住各种各样的密码。它们有的已经投入使用,有的处于使用初期,有的则可能只是疯狂但难以推行的想法。(图片来源:InfoWorld网站)
生物识别
想法:在智能手机上,通过第三方软件登录网站甚至进入PC系统。例子:用户想要在某个地方登录时,系统会给他们的智能手机发送一个一次性的标符;点击该标符即可验证登录。优点:操作上很简单,且可以结合其它以智能手机为中心的方法(如PIN码)使用,加强安全性。缺点:如果这种方案只是以第三方产品形式提供,那说服企业采用可能会很困难。要是足够重视企业使用场景,苹果有可能会在iPhone推行这种服务。如果旗下的智能手机产品取得一定的进展,微软也有可能这么做。
支持生物识别的智能手机
想法:同时使用智能手机及其内置的生物识别传感器来进行身份验证。例子:与iPhone 5s或以上机型一样,三星Galaxy S5和HTC One Max均配有指纹传感器。优点:智能手机和指纹识别器无处不在,且易于使用;它们不需要对终端用户进行培训,用户保存指纹后即可使用。缺点:入侵指纹扫描器没有表面看来那么困难。
手机标符
想法:在智能手机上,通过第三方软件登录网站甚至进入PC系统。例子:用户想要在某个地方登录时,系统会给他们的智能手机发送一个一次性的标符;点击该标符即可验证登录。优点:操作上很简单,且可以结合其它以智能手机为中心的方法(如PIN码)使用,加强安全性。缺点:如果这种方案只是以第三方产品形式提供,那说服企业采用可能会很困难。要是足够重视企业使用场景,苹果有可能会在iPhone推行这种服务。如果旗下的智能手机产品取得一定的进展,微软也有可能这么做。
密码药丸
想法:这种验证技术需要摄入某种东西到体内——一种可通过皮肤发送一些数字信号的数字“药丸”。例子:摩托罗拉去年展示过这种药丸,它由Proteus Digital Health公司出品,通常用于收集生物计量信息用于病人照护。优点:数字药丸让验证流程变得完全被动化。缺点:谁能接受咽下一种数字技术产品呢?跟数字纹身一样,这应该不会是人们愿意定期使用的东西,它更有可能被用作“日行证”或者临时的身份证。
脑波验证
想法:光想下你的密码,你就可以完成登陆。这是一种只需用到脑波的验证系统。例子:加州大学伯克利分校信息学院展示这类系统的一种原型版本,它是一个含有EEG(脑电图)传感器的蓝牙头盔。优点:消费级EEG硬件比较便宜。加州大学伯克利分校信息学院进行的测试说明,精准检测人们在想的密码是可行的。缺点:戴着头盔登陆似乎很麻烦——而且你也得能够接受自己的想法被计算机识别。
数字纹身
想法:通过直接在皮肤上贴上看似假纹身柔性电子设备,基于NFC近场通信技术进行身份验证。例子:摩托罗拉针对Moto X智能手机推出了这种数字纹身,一包(含10片)的价格为10美元,一片可使用5天左右。优点:理论上,它很好用,不需要输入,不需要触控。人即是密码。缺点:目前,这是一种成本相对高昂的技术(一周要1美元左右)。相比输入密码,人们也不一定更愿意在身上贴这么一块塑料贴片来跳过密码输入步骤。有的人觉得创可贴贴几个小时都觉得不舒服,更何况那样的数字纹身。
语音打印
想法:使用语音识别来验证身份,具体通过说出系统生成的口令短语或者文本。例子:创业公司Porticus开发了一项这样的技术(名为“VoiceKeyID”),应用于数个移动平台和嵌入式平台。优点:用于识别你的短语并不重要,重要的是语音本身。另外,口令短语可以轻易更改;说话的速度通常都快过输入和其它的识别方式;这种解决方案甚至适用于免手持环境。麦克风现在也成了硬件设备的标配。缺点:跟应用于专有的第三方实施的技术一样,难就难在说服人们采用。
NFC
想法:使用智能手机,借助NFC(近场通信)或者SMS登陆网站和提供认证信息。例子:谷歌基于NFC的滑动解锁概念基于这一理念。PC通过用户手机的NFC技术进行身份验证,而无需用户输入密码。优点:简单易用,除了或用于确保手机本身安全的PIN码外,用户不需要进行交互。缺点:让网站参与进来是件困难的事情,因为要确保该系统的安全,它们必须要完全摒弃原有的密码登陆系统。现有的验证系统(如Facebook或者谷歌登陆)或许可以牵线搭桥:在你的手机上登陆其中的一款服务,然后使用该服务本身来登陆网站。
