压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　一開始出現的是密碼，我們盡量用密碼來提高安全系數。而現在，網絡犯罪的興起和要求身份驗證的系統和服務數量激增，這讓我們不得不每天都要想出另一個不那么容易記住的密碼。問題是，密碼是不是讓那些系統和服務做到真正安全可靠呢？

　　有朝一日，密碼將成為明日黃花；一批技術有望在后密碼時代大放異彩。一些技術已迎面而來，一些即將成為真正有用的技術，有一些可能只是大膽的猜想而已，不過每一種技術都在某種程度上暗示了我們在安全和身份技術方面連皮毛都還沒有觸及。

　　一、智能手機

　　設想：使用智能手機登錄到網站，通過近場通訊(NFC)或短信(SMS)來提供登錄信息。

　　例子：谷歌基于NFC的點擊解鎖(tap-to-unlock)概念采用了這種技術。個人電腦通過NFC借助用戶手機來驗證身份，而不是輸入密碼。

　　優點：應該會與聽起來的一樣容易。根本不需要用戶進行什么操作，除了輸入確保手機本身安全所用的PIN外。

　　缺點：難就難在得到網站的合作和支持，因為必須完全拋棄基于密碼的登錄機制，才能確保系統盡可能安全?，F有的登錄資料輸入系統(比如Facebook或谷歌登錄)可以用作一個過渡：登錄到手機上的這樣一種服務，然后使用服務本身登錄到網站。

　　二、 還是智能手機

　　設想：使用智能手機以及第三方軟件登錄到網站或者甚至個人電腦。

　　例子：Ping Identity。用戶想登錄到某個地方時，一次性令牌發送到用戶的智能手機上；用戶只要點擊令牌或者刷一下令牌，即可驗證身份。

　　優點：實際操作起來異常簡單，還可以結合其他以智能手機為中心的方法(比如PIN)使用，以增強安全性。

　　缺點：要是這種驗證方案只作為第三方產品來提供，可能很難說服企業采用這種方案。要是對企業應用足夠重視，蘋果可能會在iPhone上提供這樣一項服務；如果推出的智能手機產品受到追捧，微軟說不定會提供這種服務。還有其他公司會提供這項服務嗎？

　　三、生物特征識別技術

　　設想：使用指紋、虹膜掃描或者甚至手部靜脈圖紋掃描來驗證身份。

　　實例：幾乎數不勝數。指紋閱讀裝置普遍應用于商務級筆記本電腦；雖然虹膜掃描裝置不大常見，但部署范圍比以前廣泛多了。

　　優點：指紋識別技術覆蓋面廣、成本低廉、為人們所熟知，而且對非技術用戶來說很容易。

　　缺點：盡管具有種種優點，可是除了規定使用指紋閱讀裝置的場合外，指紋閱讀技術基本上無法取代在許多場合使用的密碼。虹膜掃描裝置也不是萬無一失。另外，人們普遍擔心隱私問題，一旦指紋閱讀裝置普遍出現在手機上，隱私方面的擔憂不可能有所減緩。

　　四、采用生物特征識別技術的智能手機

　　設想：使用智能手機以及內置的生物特征識別傳感器來執行身份驗證任務。

　　例子：三星Galaxy S5和宏達電One Max都配備了指紋傳感器，5S以后的iPhone系列機型也是如此。

　　優點：集多個好處于一體：智能手機和指紋讀取裝置都無所不在、易于使用，它們也不需要最終用戶接受培訓就能發揮用處，除了注冊登記某人的指紋外。

　　缺點：對指紋掃描裝置做手腳似乎不是那么困難。最糟糕的是，一旦指紋被竊取，更換指紋相當困難。

　　五、數字紋身

　　設想：直接做在皮膚上的柔性電子設備，就像紋身貼紙那樣，用來通過近場通訊(NFC)執行身份驗證任務。

　　例子：摩托羅拉為Moto X發布了這樣一種數字紋身，一盒里面有10張紋身貼紙，售價10美元，每張貼紙可以用五天左右。

　　優點：理論上聽起來不錯。不需要輸入什么，不需要觸碰什么，也幾乎不需要攜帶什么。有數字紋身的人本身就是密碼。

　　缺點：到目前為止，這項技術的成本相對較高(每星期1美元)，人們會不會舍棄密碼、換成把一片塑料貼在身體上的某個部位還真不好說。我不知道別人怎樣，反正本人貼了幾小時的創可貼后就會覺得煩心。

　　六、密碼藥丸

　　設想：這種驗證技術需要把某種東西吞到身體里面，確切地說是能夠透過身體發送比特信號的電子“藥丸”。

　　例子：摩托羅拉公司在去年就演示了這樣一種藥丸，生產廠家是普羅透斯數字健康公司(Proteus Digital Health)，這種藥丸通常用來收集生物特征識別信息，以便照護病人。

　　優點：數字藥丸讓驗證過程變得完全無須用戶操心，除了可能用到的任何額外的人工身份驗證(比如PIN)外。

　　缺點：誰會吞下一個采用數字技術的電子裝置而覺得舒服？與數字紋身一樣，這聽起來不像是人們想要經常使用的技術，而更像是一種臨時的身份識別機制。

　　七、聲紋識別

　　設想：利用語音識別來驗證身份，實現方式是大聲喊出由你試圖驗證身份以訪問的系統生成的口令短語或文本。

　　例子：Porticus是一家早在2007年就介紹過的初創公司，它擁有采用這項技術的具體產品(“VoiceKeyID”)，可用于多種移動平臺和嵌入式平臺。

　　優點：用來表明你身份的口令短語不是重要的部分，聲音本身才是重要的部分。另外，它很容易更改；說話比輸入口令或進行另外某種形式的識別來得快捷；這種解決方案甚至可以在免提環境下使用。另外，麥克風現在已是標準硬件。

　　缺點：與任何采用專有第三方實現方案的技術一樣，難就難在讓人們讓用戶了解它、使用它。

　　八、腦電波驗證

　　設想：你在腦子里想一下密碼，就登錄進去了。沒錯，這一切有賴于完全使用腦電波的驗證系統。

　　例子：加利福尼亞大學伯克利分校信息學院的研究人員已經演示了這種系統的原型版本，使用內有EEG(腦電圖)傳感器的藍牙耳機。研究人員使用的“思緒密碼”(pass-thoughts)包含考慮某種容易識別的行為，比如上下移動手指。

　　優點：消費級EEG硬件價格便宜，加利福尼亞大學伯克利分校信息學院開展的測試表明，可以非常準確地識別思緒口令。

　　缺點：佩戴耳機登錄系統似乎不太方便――也就是說，假設你沒有被電腦讀取你的想法這一點所嚇倒。