|
生活在电子时代和信息时代,人们离不开密码:登录名、个人识别号、解锁码、(网上银行交易中用户需输入的)交易验证码……还有许多用于其他行为和目的的大量密码。可是谁又能真正记住一大堆的数字和字母组合呢?再说密码是不宜随便用书面形式记下来的,而银行等交易机构提供的原始密码(如给你一个任意六位数、6个8或者国外通行的Iloveyou之类)是必须及时加以修改的。既要对他人保密,又要使自己易记,这是一对重大矛盾。 据统计,有1%的网上密码对专业数据窃贼(黑客)来讲只要试10次就能搞到手;全世界最喜欢用的密码约有一万种,因此大部分这样的密码很容易被黑客解密,这些网络犯罪分子能用专门的软件在很短时间内窃取12位以上的密码。老练的黑客往往将一种“字典功能”编制在软件中,所以建议用户不要在字典中找概念作为密码用。 鉴于网络黑客越来越严重的袭密行为,IT企业的专家们提醒用户应经常更换密码。去年成立了一个由IT企业组成的“在线身份快速识别联盟”(FIDO),网上支付平台贝宝(PayPal)、中国的联想和搜索引擎巨头谷歌等都是该联盟的成员。使用FIDO的验证方法,用户的密码不需被发送出去,而是由手机或电脑等设备内部的软件进行处理,验证通过后不保留登录信息。值得注意的是,FIDO联盟正在积极致力于研发彻底摆脱密码的验证手段。 除指纹扫描外,摩托罗拉在研制一种像药片一样的、可吞咽的探测器,药片里有一带有开关的微型芯片,吞下后,胃酸就作为电解液活化药片,在体内产生类似一种18-bit-心电图的信号,原则上身体就“变成了身份确认密钥”。有朝一日,这一技术也会用在汽车和住宅上,以确认它们的主人。吞下“探测器药片”后,人的手和臂便成了天线,用无线解码信号证明自己是器械的主人。前提是每天需要吞服一粒这样的安全智能药片。 第二次世界大战期间,美军曾通过分析敌方发报人员的独特按键节奏而跟踪德国部队的行动。如今,美国的计算机专家正在研发一种“按键分析法”,通过精确地跟踪一个用户在键盘上的平均击键时间、击键压力以及两次击键之间的时间间隔而建立验证手段,因为一个人的击键模式是不变的,也是别人无法模仿的。测量精度可达到毫秒,测量准确率为99%。 每个人的心搏或脉搏的节奏跟指纹一样,也是独一无二的,手腕上戴一个环带可进行心率的电子测量,从而产生一个独一无二的生物统计密码。环带通过蓝牙技术与周围的仪器通讯,证明用户的身份。 此外还有人正在研究一种通过脑(电)波证明自己身份的方法,比如通过思想自己的妻子(丈夫)或家里的狗狗而产生的特殊脑波来证明自己的身份。不少研究者认为,这种目前听起来像科学幻想的方法,不久的将来说不定能成为现实。 |
|
|
