漸漸消失的傳統密碼

哆哆

傳統密碼遭遇窘境

關于密碼安全問題一直以來都是用戶、企業和開發者的痛點，時至今日，這個問題依然沒有得到很好的解決，各種信息泄露事件也是不斷出現。

對于用戶來說，“動態密碼”登錄方式早已不是新鮮事，各種動態密碼產品層出不窮，傳統游戲廠商為保障用戶游戲資產安全提供硬件驗證密碼登錄、部分網銀系統為其儲戶提供了動態口令登錄等硬件令牌的方式也幾乎成為主流，但是這些動態密碼硬件由于操作登錄方式相對來說操作繁瑣、攜帶不方便以及易丟失等原因始終讓很多用戶無法接受或者逐漸放棄。

對于企業來說，無論企業在安全上付諸多少努力，一旦用戶賬號在不安全的第三方泄露，企業就會立即陷于賬號被盜的危險境地。但是過去甚至是現在，大部分的企業都是依靠傳統的賬號密碼來管理用戶，伴隨著越來越多的管理后臺弱口令問題被曝光，許多企業的管理者對于信息安全憂心忡忡。

近年，各種新一代身份認證方式不斷出現，二維碼識別、第三方授權或者手機短信驗證等認證方式漸漸成為主流。事實上，國內各大網站、社區和即時通訊軟件中的許多已具備這些新一代身份驗證登錄功能。但縱觀國內互聯網整體身份認證入口現狀，會發現缺乏一個統一的標準和入口，用戶若想實現所有常用賬戶更安全、快捷的登錄方式（掃碼、生物識別等），就必須在手機上安裝各式各樣的客戶端以滿足要求，但對于用戶來說，這樣也是一種累贅。

那些新興的密碼

顯然，在傳統密碼逐漸被嫌棄的大環境下，新型密碼的出現順理成章，不論是為了方便還是安全，一旦有新型密碼出現，定然不乏關注。

表情密碼

最近，一家英國公司推出了一款新型安全系統，它通過輸入表情符號，試圖取代網上銀行目前所使用的數字登錄密碼。

說起這款創新技術的靈感來源，其實就來自于人們的日常交流習慣。公司曾對1 300人進行了問卷調查，發現有1/3的人都忘記過自己的銀行密碼，與此同時，有64%的人在使用聊天應用程序時，都習慣性使用Emoji表情符號，因而產生了這個用Emoji表情取代數字設置密碼的想法—試圖用你最常用的表情符號，讓你更容易地記住密碼。

據英國廣播公司BBC稱，Emoji表情符號密碼服務比目前的數字密碼系統來得可靠，因為44個表情符號所能組成的組合比號碼0到10來得還要多。此外，專研記憶力的專家也對這一創新的可行性給予了極大的肯定，“相比數字，人們更容易記住圖像”。

腦紋密碼

日前，來自美國的一項發現有望把人們從這樣的苦惱中解脫出來，“不動手只動腦”就可完成密碼輸入，安全性甚至比指紋還要高得多。負責此項研究的美國賓漢姆頓大學的科學家將這種獨特、可回收和持久性的生物識別方式稱為“腦紋”。他們研究發現，大腦對某些詞匯的響應方式或可用來取代密碼。

據研究表明，人們在閱讀詞匯時，每個人的反應都有所不同，計算機系統能夠根據腦電波反應進行高達94%準確率的識別。這表明，腦電波可以作為安全系統來驗證一個人的身份。

賓漢姆頓大學心理和語言學副教授莎拉·拉斯洛說，這種生物識別方法具有天然的優勢，它不像指紋或者視網膜那樣能被惡意竊取，并且是可取消、可更換的。如果一個人的指紋被竊，他不可能通過更換指紋的方式解決指紋泄密的問題，指紋一旦泄密，對一個人來說就是永遠的。而“腦紋”存在于一個人的大腦當中，從外部無法察覺，無法竊取，不會丟失。

未來密碼兼具“逗”和“高能”？

在傳統文字密碼不安全，終端密碼硬件不方便的前提下，傳統密碼終將會被各種新型的身份驗證以及識別技術所徹底取代，這已經是非常明顯趨勢。就目前的幾種新型密碼的概念介紹來看，大多都是采用“生物特征”來作為密碼，當然也不乏一些極具說服力的類表情密碼的“黑科技”密碼。

據某科技網站統計，大眾對表情密碼的興趣遠高于腦紋以及各種刷臉、掃眼和指紋等身體“外部特征”構成的密碼。但實際上，表情密碼依舊不夠“保密”，因為對于密碼的破解來說，表情密碼在排列組合上與“純英文”、“純數字”或者“英文+數字”等的密碼方式，其實并沒有太大的優勢。

但這樣的方式為什么依舊被人們所推崇？究其原因，還是和目前的用戶使用習慣有關。和傳統密碼類似，如今的主流輸入設備依舊是鍵盤和少數觸摸屏，從用戶習慣來看，代替文字類密碼的表情密碼則更能讓人接受一些，而且后者更為有趣。當然，這只是在未來輸入設備沒有大面積升級的前提下。

小編觀點

其實，就安全性來講，但凡擁有“排列可能”的密碼終究不安全，哪怕是再長的密碼，在破解排列組合上也只是需要更長的時間而已。在業內，有人提出了用“復合生物識別技術”構成的密碼和驗證方式，這一概念目前已有不少機構獲得突破。但這種方式仍有不少的問題待解決：統一的行業規范以及相關設備的換代升級。