隨著信息化的快速發(fā)展,在互聯(lián)網(wǎng)領(lǐng)域也呈現(xiàn)日新月異的變化,當(dāng)然,唯有一樣?xùn)|西,似乎并沒有多少變化,那就是密碼。在海量數(shù)據(jù)的信息時代,尤其是經(jīng)過棱鏡門事件之后,公眾及政府機構(gòu)對于隱私安全的重視超出以往,但是筆者以為網(wǎng)絡(luò)安全領(lǐng)域尚處在“舊時代”,沒有跟上快節(jié)奏的科技步伐。
不拘一格的解鎖方式
以登錄密碼為例,十年前的網(wǎng)絡(luò)注冊登錄界面和今天相比,除了界面風(fēng)格稍有不同,大體注冊流程和密碼手續(xù)幾乎是如出一轍:起一個網(wǎng)名,重復(fù)輸入一個大概8到16位數(shù)字的密碼,或許在加上一個郵箱驗證,這樣就OK了。
筆者以為,與其費心記憶密碼,不如是時候發(fā)展網(wǎng)絡(luò)安全防護技術(shù)。目前業(yè)內(nèi)已經(jīng)展開了很多積極的嘗試,有很多啟發(fā)性的做法值得參考:
1.指紋識別
指紋由于具有個體差異性及穩(wěn)定性,早在中國古代便用于身份確認,當(dāng)時人們以指紋或手印畫押。在西方,1890年代以后警察逐漸將指紋作為辨認罪犯的方法之一。1960年代隨著電腦技術(shù)的發(fā)展,美國聯(lián)邦調(diào)查局和法國巴黎警察局等開始研究電腦指紋識別技術(shù)。1990年代用于個人身份鑒別的自動指紋識別系統(tǒng)開發(fā)完成并推廣應(yīng)用。但是一直以來,指紋識別在生活中應(yīng)用甚少,僅主要應(yīng)用于門禁打卡銀行支付等環(huán)節(jié)。
筆者由此突發(fā)奇想,指紋識別如此方便,在互聯(lián)網(wǎng)上應(yīng)用豈不是如有神助?況且基于人類指紋的特殊性質(zhì),每個人的指紋都不一樣?;ヂ?lián)網(wǎng)應(yīng)用只要硬件得到支持,連網(wǎng)名都不用輸入,直接押指紋即可登錄,而且完全不擔(dān)心密碼失竊的問題。當(dāng)然此項技術(shù)最大的難點在于硬件的支持。事實上,Win7時代已經(jīng)有了指紋識別軟件,只要在計算機上安裝指紋識別驅(qū)動軟件,就可以實現(xiàn)。
2.聲紋識別
人類語言的產(chǎn)生是人體語言中樞與發(fā)音器官之間一個復(fù)雜的生理物理過程,人在講話時使用的發(fā)聲器官--舌、牙齒、喉頭、肺、鼻腔在尺寸和形態(tài)方面每個人的差異很大,所以任何兩個人的聲紋圖譜都有差異。每個人的語音聲學(xué)特征既有相對穩(wěn)定性,又有變異性,不是絕對的、一成不變的。但在一般情況下,人們?nèi)阅軈^(qū)別不同的人的聲音或判斷是否是同一人的聲音。
和指紋識別一樣,聲紋識別具有極大的便利性。近幾年來,聲紋識別技術(shù)發(fā)展迅速,也響應(yīng)了對安全領(lǐng)域日益加劇的市場需求。它通過對說話者語音和數(shù)據(jù)庫中登記的聲紋作比較,對用戶進行身份校驗和鑒別,從而確定該說話人是否為本人或是否為集群中的哪個人。就像現(xiàn)今流行的語音軟件,如Google Now一樣,這項技術(shù)并不太適合公眾場合。有些人擔(dān)心這項技術(shù)的成熟性,其實在家中應(yīng)用范圍很大,使用者可以以說出密碼的形式進行登錄,只有密碼和聲紋都符合才能登錄成功,在這樣的狀況下,別人即使知道密碼,也很難破解。
3.面部識別
面部識別使用通用的攝像機作為識別信息獲取裝置。以非接觸的方式獲取識別對象的面部圖像,計算機系統(tǒng)在獲取圖像后與數(shù)據(jù)庫圖像進行比對后完成識別過程。面部識別是基于生物特征的識別方式 ,與指紋識別等傳統(tǒng)的識別方式相比,具有實時、準(zhǔn)確、高精度、易于使用、穩(wěn)定性高、難仿冒、性價比高和非侵擾等特性,較容易被用戶接受。
相對于前面兩項技術(shù),面部識別在生活中應(yīng)用更廣,例如手機、筆記本的登錄都已經(jīng)應(yīng)用了這項技術(shù)。目前識別度尚有欠缺,好在現(xiàn)在前置攝像頭像素越來越清楚,面部的成本優(yōu)勢也會越來越大。筆者以為,這項技術(shù)雖然發(fā)展空間大,并且技術(shù)較為成熟,但是最不利的一點是網(wǎng)絡(luò)用戶用自己的相貌登錄網(wǎng)站,會擔(dān)心自己的隱私泄露問題。對雙胞胎進行面部識別也勢必需要技術(shù)上更進一步。
D1Net評論:
當(dāng)然,除了以上的幾種比較常見的密碼模式外,筆者以為在更遠的未來互聯(lián)網(wǎng)將進入密碼DIY時代,屆時密碼很有可能參考現(xiàn)今手機屏幕上流行的九宮格解鎖,只是方式手段更加復(fù)雜多變,并且允許用戶自己設(shè)計全新創(chuàng)意的密碼形式,融入游戲圖片多種元素,泛娛樂化并且安全系數(shù)更高,甚至將以上多種技術(shù)混合交融。在互聯(lián)網(wǎng)領(lǐng)域,網(wǎng)絡(luò)安全問題的解決,需要不拘一格降技術(shù)。