新一代密碼腦電波與笑臉崛起
責(zé)編:mhshi |2015-07-08 09:25:38如果你覺得讀取翻譯腦電波的工作稍顯復(fù)雜,那么用表情符號作為密碼肯定會受到怕麻煩人的歡迎。6月15日,來自英國的安全軟件開發(fā)公司IntelligentEnvironments發(fā)布了世界上第一個表情密碼系統(tǒng),用44個表情符號做PIN碼,有3498308種排列,比傳統(tǒng)密碼系統(tǒng)的安全性能提高了480倍。
瞧,多么有意思的未來密碼。不過,它們雖然看起來很炫,但安全性怎樣呢?
尋找更“堅固”的密碼
挖鼻、點(diǎn)贊、微笑、裝傻……當(dāng)我們點(diǎn)開一個個可愛的表情符號時,電腦內(nèi)部的“反應(yīng)”并沒有這么可愛。冒號、中橫線、左括號就是一個微笑的表情組合……同理,其他的標(biāo)簽符號也是這樣“拼湊”而成。從專業(yè)角度看,“表情符號密碼屬于圖形口令的一種。”西安電子科技大學(xué)副教授高海昌告訴《中國科學(xué)報》記者。
圖形口令最早由G.Blonder在1993年提出,“圖形口令提出的初衷就是利用心理學(xué)研究發(fā)現(xiàn)人對于圖形的記憶能力要強(qiáng)于數(shù)字。比如你看過一張圖片后,幾個月后再看到這張圖片,也能回憶起來。但是如果給你一串?dāng)?shù)字,看過之后幾周基本都記不起來了。”高海昌解釋說。
按照機(jī)制原理的不同,圖形口令大概可以分為三類,即基于繪制的、基于小圖標(biāo)選擇的和基于一張大圖片上點(diǎn)擊位置的。表情符號則屬于其中的第二類。高海昌表示,圖形口令確實(shí)在記憶性和口令空間方面要優(yōu)于傳統(tǒng)的數(shù)字文本口令。
相較而言,腦電波密碼則跳出了傳統(tǒng)密碼的范疇,屬于另一個身份認(rèn)證領(lǐng)域范疇——生物特征識別。目前,應(yīng)用到生活中常見的生物特征識別碼包括指紋、掌紋、虹膜等。高海昌解釋說,生物特征具有唯一性,而且不用記憶任何密碼,在一些對安全性要求比較高的場合得到了應(yīng)用。
未來發(fā)展趨勢
不論是表情符號密碼還是生物識別特征密碼,都是網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)的過程——在增強(qiáng)密碼安全性的同時盡量便捷。英國記憶術(shù)專家、思維導(dǎo)圖的發(fā)明者托尼·布贊(TonyBuzan)就曾經(jīng)對媒體表示:“表情密碼利用了人類對于圖片的卓越的記憶能力,這種能力是在人類進(jìn)化史上漸漸固定下來的。對于以圖像形式出現(xiàn)的信息,我們總是更容易記住,這就是為什么表情密碼比傳統(tǒng)PIN碼要好。”
或許表情密碼的未來會更受歡迎,因?yàn)樯镒R別特征密碼都離不開專門的設(shè)備進(jìn)行輔助驗(yàn)證,如虹膜掃描儀、指紋掃描儀等,所以大大限制了其應(yīng)用。“不過現(xiàn)在隨著科技的發(fā)展和硬件成本的下降,指紋掃描儀、攝像頭等設(shè)備都已經(jīng)標(biāo)配到了個人手機(jī)、筆記本電腦等設(shè)備上。很多手機(jī)和筆記本電腦也采用指紋掃描來代替?zhèn)鹘y(tǒng)的數(shù)字文本口令。”高海昌說。
2013年,德勤公司曾發(fā)布預(yù)測稱,超過90%的密碼都不再安全。而通過發(fā)送到用戶注冊手機(jī)上的驗(yàn)證碼、用戶指紋、USBKey等多重信息認(rèn)證的方式,可以有效保證密碼的安全。早在2011年,IBM公司就曾經(jīng)預(yù)測過,“多元驗(yàn)證生物特性”將幫助人們從傳統(tǒng)密碼中解放出來。這種“多元驗(yàn)證生物特性”就是指生物識別特征。IBM稱,未來人們走到ATM前,只要對著可識別視網(wǎng)膜獨(dú)特圖形的微型傳感器說出自己的名字或看一看它,就能安全地取出錢。人們還能通過相同方法,在手機(jī)或平板電腦上查看賬目信息。
還需時間檢驗(yàn)
然而,這兩種密碼要想大范圍推行還需要時間的驗(yàn)證。“表情符號密碼生成內(nèi)容比較復(fù)雜,不利于大規(guī)模部署和使用。所以圖形口令雖然已經(jīng)被提出并研究十余年,但并沒有替代傳統(tǒng)數(shù)字文本口令。”高海昌說。盡管,現(xiàn)在也有些商用系統(tǒng)已經(jīng)在使用圖形口令,比如,最典型的就是安卓手機(jī)系統(tǒng)的九宮格鎖屏,和Windows8操作系統(tǒng)可以選用的圖形口令登陸機(jī)制,但是,“圖形口令是否能完全取代數(shù)字文本口令,還需要時間檢驗(yàn)。”高海昌說。
美國得州理工大學(xué)腦科學(xué)講席教授、腦成像研究院院長唐一源也在接受《中國科學(xué)報》記者采訪時表示:“盡管腦電波作為密碼的文章中提到‘每個人的腦電波特征不一樣’,但這句話應(yīng)該是在具體語境下才有效,不能泛泛說不同。個體差異很大,但人類認(rèn)知的大腦特征應(yīng)該有共同也有不同的成分。”
而且,高海昌表示,這類生物特征技術(shù)是否能完全替代數(shù)字口令,也不是只受限于設(shè)備,也受個人習(xí)慣、個人隱私的顧慮等多方面的因素制約。對此,唐一源也認(rèn)為:“目前科研和臨床用的腦電測量本身對人無害,腦電波作為密碼已經(jīng)超出了簡單的科研范疇,涉及道德倫理和個人隱私。”所以,腦電波的發(fā)展“更像是未來的期望,需要深入研究”。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧