埋葬数字密码的新技术

在苹果的新品发布会上，新一代iPhone加入的指纹识别技术引起众多关注，而就在周二，Google安全主管在TechCrunch Disrupt大会上也发出了“密码已经死了”的言论。那么，在不久的未来，我们或许可有更多更加灵活的方式取代传统数字密码。

1.指纹



指纹识别即指通过比较不同指纹的细节特征点来进行鉴别。由于每个人的指纹不同，就是同一人的十指之间，指纹也有明显区别，因此指纹可用于身份鉴定。

优点：可靠、方便与便于被接受。用户只要花很少的时间就可获取指纹图像，在所有生物识别技术中，指纹是被是对人体最不构成侵犯的一种技术手段。

缺点：只要是我们摸过的地方都会有指纹留下，所以指纹被复制的可能性极大的。如果有人存心想要解锁你的iPhone，恐怕也不是很困难的。

安全指数：80

2.人脸



人脸识别技术是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部的一系列相关技术，可以达到识别不同人身份的目的。

优点：采用人脸识别技术，用户不需要和设备直接的接触，使用更加便捷。

缺点：使用者面部的位置与周围的光环境都可能影响系统的精确性;大部分研究生物识别的人都公认面部识别是最不准确的，也是最容易被欺骗的。例如，它无法认出理完发的用户，也无法辩认出戴眼镜与不戴眼镜的同一个人。另外，如果你有一个双胞胎兄弟，使用它作为密码的时候可要小心了。

安全指数：70

3.声音



语音也有望成为安全ID，如语音锁屏、声波纹转化成密码字符串等语音认证技术。为苹果Siri语音服务提供支持的数字语音识别厂商Nuance推出了其最新研发的语音生物统计平台。该平台能够让人只通过自己的声音就可以连接上他们的账户而不用再记住他们的PIN码、密码或是安全问题的答案。

优点：同样是一种非接触的识别技术，使用方便，用户更易接受。

缺点：声音发生变化的可能性太大，导致这种技术并不可靠。举例来说，一个患上感冒的人有可能被错误的拒认从而无法使用该语音识别系统。

安全指数：70

4.眼睛



未来五年，智能手机有望识别用户的眼睛或视网膜，这种所谓的“眼球扫描”技术安全性要比指纹ID高出三倍。

优点：这种扫描一度被认为是最好的生物识别，它只需要用户位于设备之前并且不需要任何物理接触。

缺点：盲人和患有眼疾的人无法使用。这种技术所使用的摄像头昂贵，最低报价高达7000美元，在工作时需要很好地光源，得到用户的普遍接受是十分困难的。

安全指数：85

5.心跳



加拿大公司Bionym发明了Nymi手镯，试图用单一认证信息取代我们目前使用的所有电脑密码、屏幕锁、手机和平板电脑、汽车和房子的钥匙，甚至包括钱包。Nymi手镯能读取和监控佩戴者的心脏节律，是能验证他们是谁的独一无二的证据。

优点：心脏节律是不可复制的。手镯里包含的是用户的心电图信息，这种信息是有唯一性的，取决于每个人心脏的精确位置以及大小。Nymi只适用于进行过注册的人员的心脏节律，这意味着如果手镯被盗，其中的信息也不能被再利用。

缺点：如果用户发生了心脏病或者在就医，心率并不能通过认证怎么办?人的心电图是独一无二的吗?心电图数据的保存方式是不是科学、安全呢?这些问题在手镯数据进一步完善以后才能得到具体的答案。

安全指数：95

6.密码药丸



Motorola在D11上展示了密码药丸，这枚内置了芯片的“维他命认证”药丸，当有人服下后，胃酸就会作为电解液来驱动电路中的芯片。而芯片中的频率开关会向外发射18 bit的信号。这时整个人体就会被当成一个秘钥，因为人是导体，所以这个时候你只要触碰一下手机或者电脑，就可以自动登录账号了。

优点：人体本身变成了身份验证令牌，一切通行都会变得更加便捷。

缺点：数以百万计的美元，正流向微芯片植入式医疗行业。但这些层出不穷的技术有可能会轻而易举改变我们的思维方式，这已经逼近道德和法律的边缘了。

安全指数：90

7.脑电波



来自加州大学伯克利分校的科学家正试图通过生物识别传感器来替代传统的密码，他们成功打造出了一款类似于传统耳机的脑电图扫描仪，在进行登陆操作的时候将会根据用户的脑电波进行身份验证从而保证唯一性。这意味着，输入密码的时候只用想就可以。

优点：在实验过程中，通过测试参与者对于每一个任务的反应，他们创建一种顾客化的身份验证技术，而且准确度超过了99%。

缺点：这项研究需要45分钟的启动时间来执行校准身份验证所需要的精神交流。对于许多人类说，这或许不是替代传统密码的一种可行方式。

安全指数：95

8.硬件



一直以来，谷歌希望用硬件认证方式取代密码。谷歌正开发配置个性化加密指环的设备或在电脑的USB插口装有独特Yubikeys身份认证卡。目前，谷歌已经开始在Chrome浏览器中支持密保卡，用户只需要插入USB密保卡即可登录。而另一种密码的替代品外形就像一只普通的戒指，用户戴着它就能实现身份验证来登陆电脑或者网站。

优点：这些硬件产品可能集成到包括智能手机或珠宝首饰，无论怎样用户都很方便携带。

缺点：硬件密码产品投入市场后的定价会怎样?如何说服消费者为之买单呢?一旦遗失，用户用什么来找回密码呢?

安全指数：80

看帖回帖是美德！

不错不错，楼主您辛苦了。。。