還在用密碼?弱爆了!網絡安全新設想
責編:admin |2014-07-22 08:52:30在這個時代,什么東西都在日新月異,快速的發展著。唯有一樣東西,似乎并沒有多少變化,那就是密碼。在海量數據的信息時代,尤其是經過棱鏡門事件之后,公眾及政府機構對于隱私安全的重視超出以往,但是筆者以為網絡安全領域尚處在“舊時代”,沒有跟上快節奏的科技步伐。
以登錄密碼為例,十年前的網絡注冊登錄界面和今天相比,除了界面風格稍有不同,大體注冊流程和密碼手續幾乎是如出一轍:起一個網名,重復輸入一個大概8到16位數字的密碼,或許在加上一個郵箱驗證,這樣就OK了。
最近微軟研究中提出一種看法,認為使用簡單的密碼也沒有關系,因為使用復雜密碼可能導致密碼主人的遺忘。我們知道,我們在網絡空間中需要頻繁的和密碼打交道,社交網站賬號、游戲賬號或者貼吧論壇賬號、銀行賬號等都需要用戶名和密碼來管理,用的多了確實很容易造成遺忘。但是使用簡單密碼在筆者看來也不是什么好主意,互聯網上的黑客可不是這么好糊弄的,很多用戶為了好記,在不同網站上使用同一套網絡ID和密碼組合,而且這樣的密碼通常以純文本的形式存儲于服務器端,很容易泄露或者被破解。
筆者以為,與其費心記憶密碼,不如是時候發展網絡安全防護技術。目前業內已經展開了很多積極的嘗試,有很多啟發性的做法值得參考:
指紋由于具有個體差異性及穩定性,早在中國古代便用于身份確認,當時人們以指紋或手印畫押。在西方,1890年代以后警察逐漸將指紋作為辨認罪犯的方法之一。1960年代隨著電腦技術的發展,美國聯邦調查局和法國巴黎警察局等開始研究電腦指紋識別技術。1990年代用于個人身份鑒別的自動指紋識別系統開發完成并推廣應用。但是一直以來,指紋識別在生活中應用甚少,僅主要應用于門禁打卡銀行支付等環節。
直到iPhone5s的上市才徹底打破了這一現狀,雖然蘋果沒有發明指紋識別,蘋果手機也不是第一個支持支持指紋識別的手機,但是iPhone5s的熱賣確實讓指紋識別的觀念深入人心。隨后,蘋果的競爭對手三星在其旗艦機型Galaxy S5也搭載了這項技術,由于智能手機市場的需求,很多手機廠商如HTC、小米、華為等都早已開始研發自己的指紋識別功能。
筆者由此突發奇想,指紋識別如此方便,在互聯網上應用豈不是如有神助?況且基于人類指紋的特殊性質,每個人的指紋都不一樣。互聯網應用只要硬件得到支持,連網名都不用輸入,直接押指紋即可登錄,而且完全不擔心密碼失竊的問題。當然此項技術最大的難點在于硬件的支持。事實上,Win7時代已經有了指紋識別軟件,只要在計算機上安裝指紋識別驅動軟件,就可以實現。
人類語言的產生是人體語言中樞與發音器官之間一個復雜的生理物理過程,人在講話時使用的發聲器官–舌、牙齒、喉頭、肺、鼻腔在尺寸和形態方面每個人的差異很大,所以任何兩個人的聲紋圖譜都有差異。每個人的語音聲學特征既有相對穩定性,又有變異性,不是絕對的、一成不變的。但在一般情況下,人們仍能區別不同的人的聲音或判斷是否是同一人的聲音。
和指紋識別一樣,聲紋識別具有極大的便利性。近幾年來,聲紋識別技術發展迅速,也響應了對安全領域日益加劇的市場需求。它通過對說話者語音和數據庫中登記的聲紋作比較,對用戶進行身份校驗和鑒別,從而確定該說話人是否為本人或是否為集群中的哪個人。就像現今流行的語音軟件,如Google Now一樣,這項技術并不太適合公眾場合。有些人擔心這項技術的成熟性,其實在家中應用范圍很大,使用者可以以說出密碼的形式進行登錄,只有密碼和聲紋都符合才能登錄成功,在這樣的狀況下,別人即使知道密碼,也很難破解。
面部識別使用通用的攝像機作為識別信息獲取裝置。以非接觸的方式獲取識別對象的面部圖像,計算機系統在獲取圖像后與數據庫圖像進行比對后完成識別過程。面部識別是基于生物特征的識別方式 ,與指紋識別等傳統的識別方式相比,具有實時、準確、高精度、易于使用、穩定性高、難仿冒、性價比高和非侵擾等特性,較容易被用戶接受。
相對于前面兩項技術,面部識別在生活中應用更廣,例如手機、筆記本的登錄都已經應用了這項技術。目前識別度尚有欠缺,好在現在前置攝像頭像素越來越清楚,面部的成本優勢也會越來越大。筆者以為,這項技術雖然發展空間大,并且技術較為成熟,但是最不利的一點是網絡用戶用自己的相貌登錄網站,會擔心自己的隱私泄露問題。對雙胞胎進行面部識別也勢必需要技術上更進一步。
相對于前面三者,虹膜識別技術應該是最靠譜的了。人的眼睛結構由鞏膜、虹膜、瞳孔三部分構成。虹膜是位于黑色瞳孔和白色鞏膜之間的圓環狀部分,其包含有很多相互交錯的斑點、細絲、冠狀、條紋、隱窩等的細節特征。這些特征決定了虹膜特征的唯一性,同時也決定了身份識別的唯一性。
由于虹膜的形成由遺傳基因決定的,這項技術被廣泛認為是二十一世紀最具有發展前途的生物認證技術,未來的安防、國防、電子商務等多種領域的應用,也必然的會以虹膜識別技術為重點。這種趨勢已經在全球各地的各種應用中逐漸開始顯現出來,市場應用前景非常廣闊。
據傳,手機作為現代人類工作生活中的一部分,很有可能會率先搭載這項技術,三星或許會將這項技術應用于其下一代旗艦機型Note4上。虹膜識別的優點是安全可靠方便快捷,缺點是成本高。筆者認為這項技術的前景最為廣闊,一旦價格降下來,量產以后成為標配,或許人類的互聯網生活方式又要有一個天翻地覆的變化。起碼,我們再也不用操心記憶大串的密碼了。
全文總結:
現在的互聯網尚且處在1.0或者2.0模式中,還有很多可以通過技術突破加以改進之處,未來還會有3.0、4.0甚至更高的版本出現,筆者以為現階段依靠字符串為密碼主題的網絡登錄形式將來必然會被淘汰,取而代之的是更加方便快捷并且安全系數更高的形式。
除了以上的幾種比較常見的密碼模式外,筆者以為在更遠的未來互聯網將進入密碼DIY時代,屆時密碼很有可能參考現今手機屏幕上流行的九宮格解鎖,只是方式手段更加復雜多變,并且允許用戶自己設計全新創意的密碼形式,融入游戲圖片多種元素,泛娛樂化并且安全系數更高,甚至將以上多種技術混合交融。