忘掉密碼正當(dāng)時(shí)

將密碼記在大腦里的日子屈指可數(shù)了。幾年后，你也許可以使用手臂上的電子紋身，或者一旦吞服下去，可以通過(guò)胃壁發(fā)送密碼的藥丸，登錄你的在線銀行帳戶。

早已有了這類(lèi)產(chǎn)品的實(shí)用原型。電子紋身具有柔韌彈性元件：平鋪在皮膚上的傳感器和天線。其工作原理是，你拿起電話或坐在電腦前時(shí)，天線將密碼發(fā)送到電子閱讀器。胃酸代替電池酸液，為小藥丸供電。這種小型裝置被設(shè)計(jì)成吞下食道后不久，以脈沖方式發(fā)送密碼，發(fā)送的密碼就會(huì)被筆記本電腦中的傳感器所接收。

研發(fā)此類(lèi)新奇技術(shù)的動(dòng)因源自一個(gè)日益嚴(yán)重的普遍性問(wèn)題：讓你登錄到在線服務(wù)的現(xiàn)有驗(yàn)證系統(tǒng)依賴密碼，而密碼其實(shí)不頂用。

無(wú)意義的、不現(xiàn)實(shí)的

密碼不頂用的原因有好多。倘若犯罪分子闖入在線密碼存儲(chǔ)庫(kù)（實(shí)為服務(wù)提供商的加密列表，內(nèi)有所有用戶的登錄密碼），他們借助特殊軟件，就能破解成千上萬(wàn)個(gè)密碼。近日肆虐的Heartbleed安全漏洞讓密碼不安全這個(gè)問(wèn)題再次備受矚目。在過(guò)去的兩年，這個(gè)漏洞讓犯罪分子得以從我們?cè)L問(wèn)的許多常用網(wǎng)站獲取數(shù)據(jù)――其中一些數(shù)據(jù)可能含有密碼信息。幾家高科技公司現(xiàn)竭力勸告人們更改所有密碼，尤其是電子郵件、文件存儲(chǔ)和銀行等方面的密碼。

密碼還有可能被“釣魚(yú)”：如果用戶上當(dāng)受騙，將密碼泄露給貌似合法網(wǎng)站的假冒網(wǎng)站，會(huì)出現(xiàn)這一幕。每月大約有50000個(gè)不重復(fù)的網(wǎng)站被釣魚(yú)，這導(dǎo)致每年的網(wǎng)上盜竊案值估計(jì)多達(dá)15億美元。人們還往往選擇容易記住的密碼。這意味著這些密碼很容易猜中。據(jù)加州一家安全公司Imperva聲稱，在一次安全事件中泄露的3200萬(wàn)個(gè)密碼中，居然29萬(wàn)個(gè)密碼是“123456”。

一個(gè)含有6個(gè)小寫(xiě)字母的密碼根本用不了1秒鐘就能破解；而一個(gè)更長(zhǎng)更復(fù)雜的密碼使用11個(gè)隨機(jī)的大小寫(xiě)字母、數(shù)字和特殊字符，可能需要幾百年才破解得了。后者帶來(lái)的需要軟件處理的密碼組合多出好幾個(gè)數(shù)量級(jí)。密碼方面的規(guī)則很簡(jiǎn)單：密碼越復(fù)雜，提供的安全性就越高。問(wèn)題是，要求人們記住長(zhǎng)長(zhǎng)的、無(wú)意義的密碼組合又不現(xiàn)實(shí)。

用戶通常挑選同一個(gè)密碼用于許多不同的服務(wù)，這個(gè)做法并不明智。如果你在一個(gè)不重要的網(wǎng)站上注冊(cè)一個(gè)帳號(hào)，該網(wǎng)站被黑客攻擊，你的密碼說(shuō)不定就會(huì)落入壞人手里，然后壞人就能闖入你的在線銀行帳戶。問(wèn)題在于，人們實(shí)在有太多的密碼需要牢記，貝寶（Paypal）的首席信息安全官邁克爾·巴雷特（Michael Barrett）說(shuō)。“10年前我跟消費(fèi)者交流時(shí)，他們告知要記住4、5個(gè)用戶名和密碼。而現(xiàn)在他們告訴我要記35個(gè)該死的用戶名和密碼。”據(jù)征信公司益百利（Experian）在2012年的一項(xiàng)調(diào)查顯示，25歲到34歲之間的普通成年人通常有40個(gè)在線帳戶。

隨機(jī)數(shù)據(jù)

想克服這些缺點(diǎn)，一個(gè)辦法就是加強(qiáng)基于密碼的現(xiàn)有驗(yàn)證系統(tǒng)，為此提供不止一種的用戶驗(yàn)證機(jī)制。如果你使用生成數(shù)字的安全令牌，或者輸入通過(guò)SIM卡發(fā)送到手機(jī)上的隨機(jī)數(shù)字，就已經(jīng)出現(xiàn)這一幕。貝寶提供這種“雙因子驗(yàn)證”已有些年頭了。最近，谷歌、蘋(píng)果、Facebook、LinkedIn和推特等其他許多大牌互聯(lián)網(wǎng)公司為選用雙因子驗(yàn)證的那些用戶提供了這項(xiàng)安全技術(shù)。

一些公司正嘗試將生物特征作為第二個(gè)驗(yàn)證因子，充分利用智能手機(jī)上的攝像頭和麥克風(fēng)，進(jìn)行面部或語(yǔ)音識(shí)別，甚至用于虹膜掃描。但許多用戶擔(dān)心，生物特征數(shù)據(jù)本身會(huì)帶來(lái)一系列問(wèn)題。不像密碼可以更改，聲紋和面部無(wú)法更改。有人擔(dān)心，要是網(wǎng)絡(luò)犯罪分子闖入某個(gè)網(wǎng)站，竊取生物特征信息，同樣這些信息就可能永遠(yuǎn)被用來(lái)闖入依賴生物特征驗(yàn)證的其他帳戶。然而，這種情況不可能出現(xiàn)，因?yàn)橹讣y數(shù)據(jù)通常結(jié)合隨機(jī)數(shù)據(jù)，根據(jù)你的指紋形成生物特征。所以，就算黑客獲取了你指紋的掃描，也無(wú)法闖入采用生物特征保護(hù)安全的網(wǎng)站。

可是存在一個(gè)問(wèn)題，連雙因子驗(yàn)證也不例外。雖然這給犯罪分子加大了難度，但用戶也不喜歡由此增添的麻煩。巴雷特說(shuō)：“我們貝寶發(fā)現(xiàn)，如果你的目標(biāo)市場(chǎng)很難打入，接受率大概只有1%到2%。如果你不積極營(yíng)銷(xiāo)，那么只有0.1%的人才會(huì)接受。消費(fèi)者只想一心購(gòu)買(mǎi)，他們要求你做好安全工作。”

Fido已問(wèn)世

為了讓用戶的網(wǎng)上生活更輕松，幾家公司已成立了一家組織，名為線上快速身份驗(yàn)證（Fido）聯(lián)盟，創(chuàng)始成員包括貝寶、谷歌和電腦制造商聯(lián)想等。Fido的首要目標(biāo)就是減小對(duì)密碼的依賴。

Fido系統(tǒng)的規(guī)范仍在開(kāi)發(fā)當(dāng)中，但有一點(diǎn)很清楚，它會(huì)使用一個(gè)名為驗(yàn)證器（authenticator）的硬件。用戶將來(lái)能夠在希望登錄的每個(gè)網(wǎng)站登記使用該硬件。登記過(guò)程將涉及Fido驗(yàn)證器和網(wǎng)站互換數(shù)字密鑰，數(shù)字密鑰讓彼此能夠識(shí)別對(duì)方。

作為用戶，如果你想從連接有驗(yàn)證器的電腦訪問(wèn)網(wǎng)站，或者從內(nèi)置驗(yàn)證器的移動(dòng)設(shè)備訪問(wèn)網(wǎng)站，仍得自報(bào)身份。不同的是，要向Fido驗(yàn)證器自報(bào)身份，而不是向希望訪問(wèn)的網(wǎng)站自報(bào)身份。一旦完成了這一步，F(xiàn)ido驗(yàn)證器就可以向你保證安全。實(shí)際上，驗(yàn)證器會(huì)告訴網(wǎng)站“你知道我，因?yàn)槲夷艹鍪咀C明我是誰(shuí)的數(shù)字簽名，我能保證誰(shuí)在使用我的身份，因?yàn)槲以谖疫@邊驗(yàn)證了其身份。”

研發(fā)Fido驗(yàn)證器的研究人員希望驗(yàn)證器與各種驗(yàn)證機(jī)制協(xié)同使用：簡(jiǎn)單的PIN碼、閃存盤(pán)上的指紋閱讀裝置，或手機(jī)上的攝像頭。該系統(tǒng)的主要好處是，沒(méi)有任何信息會(huì)遠(yuǎn)程存儲(chǔ)起來(lái)：生物特征數(shù)據(jù)或PIN碼仍在Fido驗(yàn)證器上。又由于數(shù)據(jù)不會(huì)通過(guò)互聯(lián)網(wǎng)傳送，所以數(shù)據(jù)不會(huì)存儲(chǔ)在可能被黑客攻擊的遠(yuǎn)程網(wǎng)站上。這種方案還避免了需要又長(zhǎng)又復(fù)雜的密碼來(lái)提供良好的安全性。要是Fido驗(yàn)證器上PIN輸錯(cuò)超過(guò)一定次數(shù)，該設(shè)備就會(huì)自行鎖起來(lái)，就像如今商業(yè)銀行的ATM那樣。重要的是，釣魚(yú)現(xiàn)象可能成為明日黃花，因?yàn)樵僖矝](méi)有人需要在網(wǎng)站上輸入密碼。

當(dāng)然，任何系統(tǒng)都有其弱點(diǎn)。拿Fido來(lái)說(shuō)，最明顯的安全漏洞就是在設(shè)置階段。為了正常工作，F(xiàn)ido系統(tǒng)就要依賴你在真實(shí)網(wǎng)站登記驗(yàn)證器。但是如果你誤在釣魚(yú)網(wǎng)站上登記驗(yàn)證器，會(huì)怎么樣？谷歌的安全工程師馬揚(yáng)克·阿帕德海耶（Mayank Upadhyay）說(shuō)：“為了避免出現(xiàn)這種情況，你必須在家里或信任的地方登記，并且需要集中注意力。如果你專(zhuān)注于另一項(xiàng)任務(wù)，又沒(méi)有集中注意力，到頭來(lái)會(huì)被釣魚(yú)。”

Fido的第二個(gè)缺點(diǎn)是，它沒(méi)有提供簡(jiǎn)易的手段來(lái)吊銷(xiāo)丟失或被盜的驗(yàn)證設(shè)備。阿帕德海耶表示，用戶不得不逐個(gè)聯(lián)系每個(gè)網(wǎng)站，以便取消驗(yàn)證設(shè)備，這會(huì)導(dǎo)致黑客有可能冒充你、吊銷(xiāo)你的驗(yàn)證設(shè)備，害得你無(wú)法進(jìn)入自己的帳戶。

習(xí)慣性動(dòng)物

可能Fido最飽受詬病的地方是，它仍沒(méi)有達(dá)到貝寶的邁克爾·巴雷特所說(shuō)的用戶真正想要的安全：像貝寶這樣的網(wǎng)站為用戶做好安全工作。為了實(shí)現(xiàn)這個(gè)目標(biāo)，在線服務(wù)商可能需要更頻繁地運(yùn)用行為分析技術(shù)。IDC公司的安全分析師凱文·貝利（Kevin Bailey）解釋?zhuān)@種安全技術(shù)有助于證實(shí)密碼確實(shí)被合適的人輸入。這類(lèi)系統(tǒng)分析關(guān)于人的大量數(shù)據(jù)，根據(jù)使用習(xí)慣來(lái)識(shí)別他們。

你的位置、日常所用電腦的互聯(lián)網(wǎng)地址、甚至通常登錄的時(shí)間段，所有這些詳細(xì)信息都會(huì)用來(lái)驗(yàn)證分析。連你的點(diǎn)擊流（擊鍵速度有多快、不同網(wǎng)頁(yè)上逗留的時(shí)間有多長(zhǎng)）也可能成為表明你身份的詳細(xì)信息。要是任何這些因素讓網(wǎng)站有理由懷疑你的真實(shí)身份，它會(huì)阻止你處理任何敏感的事務(wù)，比如從銀行帳戶提取大額現(xiàn)金。

貝利預(yù)測(cè)，這種方法（他稱之為基于角色的驗(yàn)證）會(huì)流行起來(lái)。他說(shuō)：“你握持手機(jī)的角度、鍵入信息的方式，以及說(shuō)話時(shí)所用的音調(diào)，甚至手機(jī)貼近的那只耳朵、耳朵離地面的高度，”都有可能用來(lái)增加驗(yàn)證證據(jù)。

最終，驗(yàn)證是電腦特有的問(wèn)題。我們識(shí)別已經(jīng)有關(guān)系的其他人時(shí)通常沒(méi)有困難，這就是為什么沒(méi)有人要求配偶或子女告知密碼，才可進(jìn)入房子。這也就是為什么除非電腦能編程、像人類(lèi)那樣學(xué)習(xí)，否則研究人員不太可能研制簡(jiǎn)單可靠的驗(yàn)證系統(tǒng)，供在線服務(wù)使用。貝利說(shuō)：“自我學(xué)習(xí)和人工智能將有望讓電腦可以識(shí)別人類(lèi)、驗(yàn)證其身份，不需要人類(lèi)做任何事情。”

在那天到來(lái)之前，如果你想迅速安全地登錄到在線帳戶，可能會(huì)被要求吞服一顆密碼藥丸。