對于信息安全，更多人采用設(shè)置密碼的方式來保護數(shù)據(jù)，但繁多的密碼讓人們苦于記憶。近日，InfoWorld網(wǎng)站列舉，從電子藥丸到數(shù)字紋身，這8項創(chuàng)新意在確保系統(tǒng)登陸和身份驗證的安全性，讓人們不必再記住各種各樣的密碼。它們有的已經(jīng)投入使用，有的處于使用初期，有的則可能只是瘋狂但難以推行的想法。(圖片來源：InfoWorld網(wǎng)站)

生物識別

[[140558]]

想法：在智能手機上，通過第三方軟件登錄網(wǎng)站甚至進入PC系統(tǒng)。例子：用戶想要在某個地方登錄時，系統(tǒng)會給他們的智能手機發(fā)送一個一次性的標符;點擊該標符即可驗證登錄。優(yōu)點：操作上很簡單，且可以結(jié)合其它以智能手機為中心的方法(如PIN碼)使用，加強安全性。缺點：如果這種方案只是以第三方產(chǎn)品形式提供，那說服企業(yè)采用可能會很困難。要是足夠重視企業(yè)使用場景，蘋果有可能會在iPhone推行這種服務(wù)。如果旗下的智能手機產(chǎn)品取得一定的進展，微軟也有可能這么做。

支持生物識別的智能手機

[[140559]]

想法：同時使用智能手機及其內(nèi)置的生物識別傳感器來進行身份驗證。例子：與iPhone 5s或以上機型一樣，三星Galaxy S5和HTC One Max均配有指紋傳感器。優(yōu)點：智能手機和指紋識別器無處不在，且易于使用;它們不需要對終端用戶進行培訓，用戶保存指紋后即可使用。缺點：入侵指紋掃描器沒有表面看來那么困難。

手機標符

[[140560]]

想法：在智能手機上，通過第三方軟件登錄網(wǎng)站甚至進入PC系統(tǒng)。例子：用戶想要在某個地方登錄時，系統(tǒng)會給他們的智能手機發(fā)送一個一次性的標符;點擊該標符即可驗證登錄。優(yōu)點：操作上很簡單，且可以結(jié)合其它以智能手機為中心的方法(如PIN碼)使用，加強安全性。缺點：如果這種方案只是以第三方產(chǎn)品形式提供，那說服企業(yè)采用可能會很困難。要是足夠重視企業(yè)使用場景，蘋果有可能會在iPhone推行這種服務(wù)。如果旗下的智能手機產(chǎn)品取得一定的進展，微軟也有可能這么做。

密碼藥丸

[[140561]]

想法：這種驗證技術(shù)需要攝入某種東西到體內(nèi)——一種可通過皮膚發(fā)送一些數(shù)字信號的數(shù)字“藥丸”。例子：摩托羅拉去年展示過這種藥丸，它由Proteus Digital Health公司出品，通常用于收集生物計量信息用于病人照護。優(yōu)點：數(shù)字藥丸讓驗證流程變得完全被動化。缺點：誰能接受咽下一種數(shù)字技術(shù)產(chǎn)品呢?跟數(shù)字紋身一樣，這應(yīng)該不會是人們愿意定期使用的東西，它更有可能被用作“日行證”或者臨時的身份證。

腦波驗證

[[140562]]

想法：光想下你的密碼，你就可以完成登陸。這是一種只需用到腦波的驗證系統(tǒng)。例子：加州大學伯克利分校信息學院展示這類系統(tǒng)的一種原型版本，它是一個含有EEG(腦電圖)傳感器的藍牙頭盔。優(yōu)點：消費級EEG硬件比較便宜。加州大學伯克利分校信息學院進行的測試說明，精準檢測人們在想的密碼是可行的。缺點：戴著頭盔登陸似乎很麻煩——而且你也得能夠接受自己的想法被計算機識別。

數(shù)字紋身

想法：通過直接在皮膚上貼上看似假紋身柔性電子設(shè)備，基于NFC近場通信技術(shù)進行身份驗證。例子：摩托羅拉針對Moto X智能手機推出了這種數(shù)字紋身，一包(含10片)的價格為10美元，一片可使用5天左右。優(yōu)點：理論上，它很好用，不需要輸入，不需要觸控。人即是密碼。缺點：目前，這是一種成本相對高昂的技術(shù)(一周要1美元左右)。相比輸入密碼，人們也不一定更愿意在身上貼這么一塊塑料貼片來跳過密碼輸入步驟。有的人覺得創(chuàng)可貼貼幾個小時都覺得不舒服，更何況那樣的數(shù)字紋身。

語音打印

想法：使用語音識別來驗證身份，具體通過說出系統(tǒng)生成的口令短語或者文本。例子：創(chuàng)業(yè)公司Porticus開發(fā)了一項這樣的技術(shù)(名為“VoiceKeyID”)，應(yīng)用于數(shù)個移動平臺和嵌入式平臺。優(yōu)點：用于識別你的短語并不重要，重要的是語音本身。另外，口令短語可以輕易更改;說話的速度通常都快過輸入和其它的識別方式;這種解決方案甚至適用于免手持環(huán)境。麥克風現(xiàn)在也成了硬件設(shè)備的標配。缺點：跟應(yīng)用于專有的第三方實施的技術(shù)一樣，難就難在說服人們采用。

NFC

[[140563]]

想法：使用智能手機，借助NFC(近場通信)或者SMS登陸網(wǎng)站和提供認證信息。例子：谷歌基于NFC的滑動解鎖概念基于這一理念。PC通過用戶手機的NFC技術(shù)進行身份驗證，而無需用戶輸入密碼。優(yōu)點：簡單易用，除了或用于確保手機本身安全的PIN碼外，用戶不需要進行交互。缺點：讓網(wǎng)站參與進來是件困難的事情，因為要確保該系統(tǒng)的安全，它們必須要完全摒棄原有的密碼登陸系統(tǒng)。現(xiàn)有的驗證系統(tǒng)(如Facebook或者谷歌登陸)或許可以牽線搭橋：在你的手機上登陸其中的一款服務(wù)，然后使用該服務(wù)本身來登陸網(wǎng)站。