在現(xiàn)代安全體系中，密碼占據(jù)了最為重要的位置。畢竟，用戶的個人身份、私人信息以及金融資源都是靠它來保護的。然而，現(xiàn)在的問題是，密碼確實能夠起到保護作用么?

最近，Ponemon Institute就發(fā)布了一份研究報告。這份由身份驗證供應(yīng)商NokNok實驗室贊助的報告顯示出當(dāng)前密碼使用狀態(tài)的冰山一角——現(xiàn)實情況就是，它們明顯處于使用不當(dāng)?shù)臓顟B(tài)。在調(diào)查過程中，研究人員一共采訪了位于美國、英國以及德國的1900名用戶。

去死吧，密碼

這項調(diào)查顯示，由于無法完成某種形式的密碼身份驗證措施，接近一半的受訪者遭遇過不能繼續(xù)進行網(wǎng)上交易的尷尬局面。而在這其中，絕大部分問題都是由于用戶忘記了自己的密碼所造成的。

從宏觀角度來看，廣大消費者對于密碼也普遍抱有不信任的態(tài)度。按照報告作者拉里·波耐蒙告訴電子安全星球(eSecurity Planet)的數(shù)據(jù)：有高達46%的受訪者聲稱，自己絕對不會信任僅僅依靠密碼來確保安全的網(wǎng)站。

Ponemon認為：“我們覺得當(dāng)前存在這樣一種趨勢，盡管用戶是確實在使用相關(guān)網(wǎng)站，但卻并不一定會產(chǎn)生信任”。

對于很多網(wǎng)站來說，通常會采用的最佳安全措施就是強制使用復(fù)雜密碼。但現(xiàn)實情況卻證明，這種所謂的最佳做法并不一定能夠獲得消費者的認可。Ponemon聲稱：有69%的消費者承認，他們之所以會忘記自己的密碼，就是因為它太長或者太復(fù)雜了。

為了幫助用戶解決遺忘密碼的問題，很多網(wǎng)站都選擇提供密碼重置功能。然而，它們在實際中的使用效果顯然并沒有想象的那么好。

Ponemon指出：“有54%受訪者表示，由于重置密碼操作耗費的時間極為漫長，因此他們基本上都選擇了直接放棄”。他還進一步補充說：“如果從商業(yè)角度認真思考一下，大量客戶因為沒有足夠耐心等待下去而流失，究竟會意味著什么呢?”

現(xiàn)有身份驗證措施的替代選擇

按照本次調(diào)查贊助者Nok　Nok實驗室首席執(zhí)行官菲爾·鄧克爾伯格的觀點，這份報告顯示出廣大消費者正急需其它形式身份驗證措施的趨勢。

實際上，Nok　Nok實驗室就屬于極速網(wǎng)絡(luò)身份(FIDO)聯(lián)盟的成員。而該聯(lián)盟目前的主要工作就是，盡力普及可支持在線服務(wù)訪問的生物識別讀卡器之類強認證設(shè)備。

在調(diào)查中，研究人員還發(fā)現(xiàn)，廣大消費者確實存在有使用強身份驗證機制的迫切愿望。實際上，高達69%的受訪者就聲稱自己愿意選擇眼部掃描類生物驗證措施來當(dāng)作身份驗證機制。而按照鄧克爾伯格的觀點，目前強身份驗證措施之所以無法馬上投入使用，是因為從商業(yè)角度來看在易用性方面還存在限制。

鄧克爾伯格認為：“如果廣大消費者要求獲得更安全的強身份驗證措施，企業(yè)就有責(zé)任給出相應(yīng)選擇來。”