一開始出現(xiàn)的是密碼，我們盡量用密碼來提高安全系數(shù)。而現(xiàn)在，網(wǎng)絡(luò)犯罪的興起和要求身份驗(yàn)證的系統(tǒng)和服務(wù)數(shù)量激增，這讓我們不得不每天都要想出另一個不那么容易記住的密碼。問題是，密碼是不是讓那些系統(tǒng)和服務(wù)做到真正安全可靠呢?

有朝一日，密碼將成為明日黃花；一批技術(shù)有望在后密碼時代大放異彩。一些技術(shù)已迎面而來，一些即將成為真正有用的技術(shù)，有一些可能只是大膽的猜想而已，不過每一種技術(shù)都在某種程度上暗示了我們在安全和身份技術(shù)方面連皮毛都還沒有觸及。

一、智能手機(jī)

設(shè)想：使用智能手機(jī)登錄到網(wǎng)站，通過近場通訊(NFC)或短信(SMS)來提供登錄信息。

例子：谷歌基于NFC的點(diǎn)擊解鎖(tap-to-unlock)概念采用了這種技術(shù)。個人電腦通過NFC借助用戶手機(jī)來驗(yàn)證身份，而不是輸入密碼。

優(yōu)點(diǎn)：應(yīng)該會與聽起來的一樣容易。根本不需要用戶進(jìn)行什么操作，除了輸入確保手機(jī)本身安全所用的PIN外。

缺點(diǎn)：難就難在得到網(wǎng)站的合作和支持，因?yàn)楸仨毻耆珤仐壔诿艽a的登錄機(jī)制，才能確保系統(tǒng)盡可能安全?，F(xiàn)有的登錄資料輸入系統(tǒng)(比如Facebook或谷歌登錄)可以用作一個過渡：登錄到手機(jī)上的這樣一種服務(wù)，然后使用服務(wù)本身登錄到網(wǎng)站。

二、 還是智能手機(jī)

設(shè)想：使用智能手機(jī)以及第三方軟件登錄到網(wǎng)站或者甚至個人電腦。

例子：Ping Identity。用戶想登錄到某個地方時，一次性令牌發(fā)送到用戶的智能手機(jī)上;用戶只要點(diǎn)擊令牌或者刷一下令牌，即可驗(yàn)證身份。

優(yōu)點(diǎn)：實(shí)際操作起來異常簡單，還可以結(jié)合其他以智能手機(jī)為中心的方法(比如PIN)使用，以增強(qiáng)安全性。

缺點(diǎn)：要是這種驗(yàn)證方案只作為第三方產(chǎn)品來提供，可能很難說服企業(yè)采用這種方案。要是對企業(yè)應(yīng)用足夠重視，蘋果可能會在iPhone上提供這樣一項(xiàng)服務(wù);如果推出的智能手機(jī)產(chǎn)品受到追捧，微軟說不定會提供這種服務(wù)。還有其他公司會提供這項(xiàng)服務(wù)嗎?#p#

三、生物特征識別技術(shù)

設(shè)想：使用指紋、虹膜掃描或者甚至手部靜脈圖紋掃描來驗(yàn)證身份。

實(shí)例：幾乎數(shù)不勝數(shù)。指紋閱讀裝置普遍應(yīng)用于商務(wù)級筆記本電腦;雖然虹膜掃描裝置不大常見，但部署范圍比以前廣泛多了。

優(yōu)點(diǎn)：指紋識別技術(shù)覆蓋面廣、成本低廉、為人們所熟知，而且對非技術(shù)用戶來說很容易。

缺點(diǎn)：盡管具有種種優(yōu)點(diǎn)，可是除了規(guī)定使用指紋閱讀裝置的場合外，指紋閱讀技術(shù)基本上無法取代在許多場合使用的密碼。虹膜掃描裝置也不是萬無一失。另外，人們普遍擔(dān)心隱私問題，一旦指紋閱讀裝置普遍出現(xiàn)在手機(jī)上，隱私方面的擔(dān)憂不可能有所減緩。

四、采用生物特征識別技術(shù)的智能手機(jī)

設(shè)想：使用智能手機(jī)以及內(nèi)置的生物特征識別傳感器來執(zhí)行身份驗(yàn)證任務(wù)。

例子：三星Galaxy S5和宏達(dá)電One Max都配備了指紋傳感器，5S以后的iPhone系列機(jī)型也是如此。

優(yōu)點(diǎn)：集多個好處于一體：智能手機(jī)和指紋讀取裝置都無所不在、易于使用，它們也不需要最終用戶接受培訓(xùn)就能發(fā)揮用處，除了注冊登記某人的指紋外。

缺點(diǎn)：對指紋掃描裝置做手腳似乎不是那么困難。最糟糕的是，一旦指紋被竊取，更換指紋相當(dāng)困難。

五、數(shù)字紋身

設(shè)想：直接做在皮膚上的柔性電子設(shè)備，就像紋身貼紙那樣，用來通過近場通訊(NFC)執(zhí)行身份驗(yàn)證任務(wù)。

例子：摩托羅拉為Moto X發(fā)布了這樣一種數(shù)字紋身，一盒里面有10張紋身貼紙，售價10美元，每張貼紙可以用五天左右。

優(yōu)點(diǎn)：理論上聽起來不錯。不需要輸入什么，不需要觸碰什么，也幾乎不需要攜帶什么。有數(shù)字紋身的人本身就是密碼。

缺點(diǎn)：到目前為止，這項(xiàng)技術(shù)的成本相對較高(每星期1美元)，人們會不會舍棄密碼、換成把一片塑料貼在身體上的某個部位還真不好說。我不知道別人怎樣，反正本人貼了幾小時的創(chuàng)可貼后就會覺得煩心。#p#

六、密碼藥丸

設(shè)想：這種驗(yàn)證技術(shù)需要把某種東西吞到身體里面，確切地說是能夠透過身體發(fā)送比特信號的電子“藥丸”。

例子：摩托羅拉公司在去年就演示了這樣一種藥丸，生產(chǎn)廠家是普羅透斯數(shù)字健康公司(Proteus Digital Health)，這種藥丸通常用來收集生物特征識別信息，以便照護(hù)病人。

優(yōu)點(diǎn)：數(shù)字藥丸讓驗(yàn)證過程變得完全無須用戶操心，除了可能用到的任何額外的人工身份驗(yàn)證(比如PIN)外。

缺點(diǎn)：誰會吞下一個采用數(shù)字技術(shù)的電子裝置而覺得舒服?與數(shù)字紋身一樣，這聽起來不像是人們想要經(jīng)常使用的技術(shù)，而更像是一種臨時的身份識別機(jī)制。

七、聲紋識別

設(shè)想：利用語音識別來驗(yàn)證身份，實(shí)現(xiàn)方式是大聲喊出由你試圖驗(yàn)證身份以訪問的系統(tǒng)生成的口令短語或文本。

例子：Porticus是一家早在2007年就介紹過的初創(chuàng)公司，它擁有采用這項(xiàng)技術(shù)的具體產(chǎn)品(“VoiceKeyID”)，可用于多種移動平臺和嵌入式平臺。

優(yōu)點(diǎn)：用來表明你身份的口令短語不是重要的部分，聲音本身才是重要的部分。另外，它很容易更改;說話比輸入口令或進(jìn)行另外某種形式的識別來得快捷;這種解決方案甚至可以在免提環(huán)境下使用。另外，麥克風(fēng)現(xiàn)在已是標(biāo)準(zhǔn)硬件。

缺點(diǎn)：與任何采用專有第三方實(shí)現(xiàn)方案的技術(shù)一樣，難就難在讓人們讓用戶了解它、使用它。

八、腦電波驗(yàn)證

設(shè)想：你在腦子里想一下密碼，就登錄進(jìn)去了。沒錯，這一切有賴于完全使用腦電波的驗(yàn)證系統(tǒng)。

例子：加利福尼亞大學(xué)伯克利分校信息學(xué)院的研究人員已經(jīng)演示了這種系統(tǒng)的原型版本，使用內(nèi)有EEG(腦電圖)傳感器的藍(lán)牙耳機(jī)。研究人員使用的“思緒密碼”(pass-thoughts)包含考慮某種容易識別的行為，比如上下移動手指。

優(yōu)點(diǎn)：消費(fèi)級EEG硬件價格便宜，加利福尼亞大學(xué)伯克利分校信息學(xué)院開展的測試表明，可以非常準(zhǔn)確地識別思緒口令。

缺點(diǎn)：佩戴耳機(jī)登錄系統(tǒng)似乎不太方便――也就是說，假設(shè)你沒有被電腦讀取你的想法這一點(diǎn)所嚇倒。

原文地址：http://www.networkworld.com/article/2687912/access-control/164550-8-cutting-edge-technologies-aimed-at-eliminating-passwords.html