支付行業(yè)想打破傳統(tǒng)又愛又恨的密碼機制

密碼是人們又愛又恨的東西。大家喜歡它的原因是安全（從理論上），討厭它的原因是需要記憶大量的密碼比如這樣的密碼問題“我最喜歡的寵物的名字”，或“我上過的大學(xué)的名字”。目前有一個奇怪的現(xiàn)象，支付行業(yè)正在想方設(shè)法改變傳統(tǒng)的密碼機制。

但是，以上大家討厭密碼的原因，從心理學(xué)角度分析正是人們?nèi)绾芜x擇一個密碼的原因，所以說消費者可能不太排斥密碼機制。或許在設(shè)置密碼時，消費者還有一定的自虐傾向（故意設(shè)高密碼難度）。最近紐約時代周刊上刊登了一篇由Ian Urbina寫的文章，文章詳細(xì)的分析了為什么消費者在宣稱討厭密碼機制時，往往以與自身息息相關(guān)的實物作為密碼。但是，從支付角度來看，他們正在改變傳統(tǒng)的密碼機制。

比如，Visa和萬事達卡已經(jīng)開始實施“簡單驗證系統(tǒng)”。對銀行系統(tǒng)來說，安全簡單是非常重要的，就像最初的密碼機制也是為了這個安全簡單。取消第二層的密碼機制應(yīng)該是支付公司的下一步。按理來說有第二層的密碼保護應(yīng)該會更安全，但是從最近的一系列的黑客攻擊說明了這種從邏輯上看起來更加安全的機制，并沒有起到太大的作用。“我們希望支付的體驗是既安全又簡單”，萬事達卡公司的企業(yè)安全負(fù)責(zé)人對衛(wèi)報記者說，“我們想確定的是支付者是誰，而不是支付者記得的是什么。我們已經(jīng)有太多的密碼要記住，這是我們和消費者都要面對的問題。”

技術(shù)發(fā)展或許能改變現(xiàn)在的支付。這些科技包括能通過指紋識別的Apple Pay，或者是漸漸興起的可穿戴的智能硬件，甚至是目前還是一款概念手環(huán)能夠通過人類的心率來確定支付人的身份。衛(wèi)報文章提到，這些簡單有效的認(rèn)證方式可以解放消費者記憶多種密碼。

但是，如紐約時報的文章提到的一樣，消費者還是在花時間和精力來編輯一個個性化的十位字母的密碼。技術(shù)的發(fā)展會將這個習(xí)慣改變。那篇文章還引用了比爾蓋茨在10年前的技術(shù)大會上說的話：“不用懷疑，將來人們會越來越少地使用密碼。因為同一個人用同一個密碼在不同的系統(tǒng)中，這恰恰減少了密碼機制的安全性。”

我們今天看到的是，人們在生活中的方方面面使用密碼，包括銀行密碼。但是，歷史告訴我們，技術(shù)的發(fā)展永遠(yuǎn)要面對一個挑戰(zhàn)，就是產(chǎn)品的發(fā)展比安全技術(shù)的發(fā)展快。密碼機制或許讓歷史學(xué)家和心理學(xué)家在將來分析會很有意思。但是，消費者如何在網(wǎng)絡(luò)運用網(wǎng)絡(luò)密碼就是一個非常復(fù)雜的話題。

“網(wǎng)絡(luò)是一個開發(fā)的地方。只有一點點的隱私可言，密碼很有可能在未來變成磁帶播放機，被我們的后代遺忘。”Urbina寫到。目前密碼機制會慢慢地被其它的新技術(shù)所代替，但是與其它的技術(shù)一樣，安全技術(shù)的發(fā)展要比消費者的需求發(fā)展要慢。但是，這些公司正在努力。最近幾年，已經(jīng)出現(xiàn)了一些非密碼驗證機制，而是通過我們擁有的東西如，通行卡，U盾，虹膜掃描，聲波認(rèn)證和指紋認(rèn)證。Urbina寫到。“今年，谷歌收購了slicklogin，一家專門做聲波認(rèn)證的創(chuàng)業(yè)公司。蘋果的IPhone的指紋認(rèn)證已經(jīng)推出了幾年了。但是，密碼機制還是無處不在。每天接觸到的東西如：溫度計、汽車、家庭報警器這些都是聯(lián)網(wǎng)的且采用密碼機制。”

同時，對密碼機制有非常多爭論。更多的密碼，將更加安全，但是消費者更加難以使用。

五年前，每一個大約有21個密碼，文章中指出。而現(xiàn)在，平均每個人有81個密碼，數(shù)據(jù)來源于一個密碼存放公司lastpass。行業(yè)越來越需要更強的安全機制，來對付越來越常見的各種黑客威脅。但是，廢除密碼機制的推力不夠大，沒有讓整個行業(yè)都采用其它的認(rèn)證方式。消費者的需求很明確，公司也想改變。但是改變安全認(rèn)證方式還是比研發(fā)新產(chǎn)品滯后。

一部分贊成廢除密碼機制的呼聲來自于對密碼的討厭。數(shù)字時代充斥著太多的信息和數(shù)據(jù)。我們剛剛能夠熟練地使用一款手機，但是這種手機就已經(jīng)過時了。對信息時代信息爆炸和技術(shù)更新速度極快造成了消費者對忘記密碼的討厭，特別是忘記了密碼。Urbina寫到。“現(xiàn)在人的生活中最大的悲劇之一就是忘記了密碼后，讓你回答你自己設(shè)置的密保問題，然而你也忘記了答案。目前每周都能看到關(guān)于技術(shù)漏洞的新聞，這讓人深思互聯(lián)網(wǎng)是否和我們想象中的相對隱私之地一樣呢？”

是否消費者放棄了所謂的互聯(lián)網(wǎng)的安全了？答案是他們放棄了一部分，他們叫“數(shù)碼裸露”，特點是消費者非常討厭不斷地記憶、更新密碼，所以他們更容易變成黑客攻擊的對象。他們還有人將密碼設(shè)置為密碼。公司研發(fā)的系統(tǒng)并沒有更好的保護消費者，但是時代周刊的分析是，這是消費者自身的問題。

“人類在數(shù)據(jù)安全上的認(rèn)知非常薄弱。”電腦科學(xué)家Joseph Bonneau告訴Urbina。他解釋到，人性對安全特質(zhì)的認(rèn)知造成了密碼的問題是非常值得研究的。“人類做一些不自然的事情，如記憶密碼，讓人類更能體會到自己是人類的經(jīng)歷。”

所以，消費者是否像支付行業(yè)認(rèn)為得那么討厭密碼呢？答案是有可能。消費者肯定原因接受非個性化的技術(shù)手段。但是，消費者也非常需要個性化的解決方案。所以，對于支付行業(yè)下一個難題是如何做到不采用密碼機制，也能把認(rèn)證機制做到簡單、安全與個性化。