-
密码是个让人又爱又恨的存在:设置的太简单、太复杂都有麻烦。为此,世界各地的开发者们夜以继日的为人们创造着各种新形态的密码,比如图片。
初创公司Peekabu的这个项目名为 Passage,希望用图片扫描取代传统的密码输入。具体来讲,用户在输入账号名称后,对着摄像头举起一张图片,系统通过图像识别算法,监测图片是否正确。
这张密码图,可以是一幅画、一张照片、或者一张驾照。每个账号还可以设置一张备用密码图以防万一。Passage基于图像识别,能检测出非常细微的差别。现在这项服务仅能在网页上使用,移动端还要等些时日。
相比起字符密码,图片密码极大的降低了黑客攻击的概率,保证了密码的安全性,但是这样的方法好像不怎么方便:即便你设置了多个备用图片,也免不了出现“一个都没有带”的尴尬状况。安全起见,你会为多个账号设置多个密码,这也意味着每天出门要带上一叠图片。另外,图片具有可复制性,怎么让系统识别图片是正版的还是复印的呢?
密码的输入方式这个话题由来已久,至今,人们似乎都没有找到一样又合适又安全的方式来代替字符。苹果的指纹识别第一次亮相时,也引发了广泛的批评,为此,苹果还专门发布一系列的声明,表示Touch ID“绝对安全”。
真的没有更好的办法了吗?来看看迄今为止出现的一些大胆创意。
电子气场。剑桥大学计算机实验室的 Frank Stajano 曾提出一种方案:电子气场(electric aura)。气场由身上的电子设备发出,范围是用户周边的二至三英尺内。气场能够确认设备所有人的身份,用户其它设备要正常工作的话,必须处于气场的范围之内。这不仅解决了密码问题,还有其它方面的应用,比如,盗贼可以偷走了你的车钥匙,但是打不开车门。
虹膜扫描。一家来自纽约的安全公司EyeLock也在尝试用更先进的生物密码来代替传统密码,他们的武器是虹膜扫描。Myris就是他们带来的设备,它可以扫描用户虹膜上的240个关键节点,然后生成一个长度为2048比特的数字签名。使用时,使用者只要抓起Myris,然后扫描一下眼球就能完成账号登陆。
意念密码。UC Berkeley School of Information学校的研究人员使用生物传感技术,利用passthoughts(暂译作密码意念)来通过计算机验证密码,前提是用户需要头戴一个100美元的设备——NeuroSky Mindset。它是通过蓝牙跟电脑无线连接,设备的传感器贴着用户的前额,然后从大脑获得脑电图信号。
心跳识别。Nymi由多伦多的生物识别技术公司 Bionym 开发,该设备的特别之处在于,使用每个人独特的心电图来进行身份认证。研究团队发现可以通过提取心跳特征来创建生物识别模板。虽然紧张的时候心跳会加速,从而导致心跳波形发生改变,但本质上是相同的心跳模式。
这些令人眼花缭乱的密码技术,并没有成为主流,原因在于,他们大多需要一个外置设备,尤其涉及到生物特征(虹膜、心跳等)时。普通消费者并不愿意花费更多的金钱,来为自己“看起来很安全”的密码提供更多的安全性。
这么看来,指纹识别算是性价比较高的一种方式,不需要外置设备,集成在手机里就可以;安全系数高,指纹具有唯一性。最为关键的是,它正在成为一种日趋主流的方式。
不过说到底,密码安全的主动性还是在用户手里,1234a**这样的密码,千万别用了。
来源:松松科技 QQ/微信:lusongsong7
什么样的密码形态最安全?
| 阅读量 | 分类: IT业界 | 作者: admin
相关文章阅读更多:
- 2011-05-04 15个在线制作图标的网站
- 2012-06-12 Windows 8:令人愤怒的操作系统
- 2012-06-18 阿里内部人爆料:马云有可能要坐牢
- 2012-06-19 京东天猫618大战延续:互指数据造假
- 2012-06-19 离职员工爆料移动手机卫士员工纷纷离职内幕
- 2012-06-19 UC和百度的绯闻疑云
- 2012-06-20 京东商城6月18日真实数据大揭秘
- 2012-06-20 晒一晒中国主要互联网企业的平均工资
- 2012-06-20 天猫做了一场很大的局,我们都是棋子
- 2012-06-20 淘宝网这招太损了 你熊脸的时间到了
- 2012-06-25 淘宝惊现敲诈团队
- 2012-06-25 DoNews攻击速途网的内幕:诋毁作假的流氓作风
- 2012-07-02 当当网产品经理潜伏人人网偷拍女厕所
- 2012-07-03 Facebook创始人Chris Hughes与男友正式完婚
- 2020-06-28本站开通了在线投稿,点此立刻给我投稿哦!
发表感想加入微信群
点此登录松松云平台免费认证