還在為最近國(guó)內(nèi)大型網(wǎng)站接二連三地出現(xiàn)用戶賬戶、密碼泄露等問題而憂心忡忡嗎？來了解一下即將應(yīng)用到電腦、手機(jī)上的圖形、生物特征識(shí)別等新一代驗(yàn)證技術(shù)吧，字符式的密碼驗(yàn)證技術(shù)很快將成為過去時(shí)。

早在2004年，時(shí)任微軟公司董事長(zhǎng)的比爾#8226;蓋茨就曾在RSA安全會(huì)議上說過，傳統(tǒng)密碼將成為過去，因?yàn)樗鼰o法應(yīng)對(duì)日益嚴(yán)峻的安全挑戰(zhàn)。與此同時(shí)，比爾#8226;蓋茨也表示，微軟內(nèi)部已經(jīng)開始使用智能卡系統(tǒng)來代替?zhèn)鹘y(tǒng)密碼，智能卡使用便利并具有很強(qiáng)的擴(kuò)展性，能夠結(jié)合虹膜掃描和指紋識(shí)別等各種生物特征識(shí)別技術(shù)進(jìn)行安全驗(yàn)證。

作為傳統(tǒng)密碼的替代品，生物識(shí)別系統(tǒng)涉及數(shù)以億計(jì)的龐大市場(chǎng)，當(dāng)前幾乎所有相關(guān)的廠商都緊盯這一領(lǐng)域的發(fā)展。而國(guó)內(nèi)大型網(wǎng)站接二連三的密碼泄露事件，也讓廣大互聯(lián)網(wǎng)用戶開始對(duì)新一代驗(yàn)證技術(shù)充滿期待。下面，CHIP將展示下一代驗(yàn)證技術(shù)目前的發(fā)展?fàn)顩r，評(píng)估新技術(shù)的便利性以及安全性。

圖片密碼

便利度：

安全性：

適用范圍：配備觸摸屏的Windows 8

用戶可以選擇任何圖片來設(shè)置圖片密碼，在圖片上圈住某一個(gè)區(qū)域，然后按住圖片中的某一點(diǎn)畫直線到另一點(diǎn)，以上3步操作可以被設(shè)定為一個(gè)圖片密碼，登錄時(shí)只需在圖片上重復(fù)同樣的操作即可通過驗(yàn)證。在圖片密碼驗(yàn)證失敗時(shí)也不必?fù)?dān)心，Windows 8會(huì)提供一個(gè)傳統(tǒng)的賬戶密碼登錄方式供用戶使用。

很明顯，這一驗(yàn)證方式特別適合配備觸摸屏的設(shè)備，而對(duì)于使用鼠標(biāo)操作的設(shè)備來說會(huì)不太方便，至于安全性，或許觸摸屏上留下的指痕會(huì)成為猜測(cè)用戶圖片密碼的線索。

屏幕鍵盤

便利度：

安全性：

適用范圍：智能手機(jī)、平板電腦

許多用戶選擇使用PIN碼鎖定手機(jī)，在特別為觸摸界面優(yōu)化的Windows Phone 7和Windows 8系統(tǒng)中，系統(tǒng)將提供一個(gè)類似的登錄方式，用戶可以通過屏幕上的軟鍵盤鍵入PIN碼登錄系統(tǒng)。

安全與便利通常無法兼得，大部分人都不愿意記憶更長(zhǎng)的密碼，但是常見的4位數(shù)PIN碼很容易被暴力破解工具攻破，因而，從安全的角度考慮，我們應(yīng)該使用起碼6位數(shù)的PIN密碼。

人臉識(shí)別

便利度：

安全性：

適用范圍：配備攝像頭的設(shè)備

人臉識(shí)別技術(shù)通過用戶下巴、眼睛、鼻子、嘴和額頭的獨(dú)特特征進(jìn)行驗(yàn)證，通過攝像頭軟件可以捕獲和比較當(dāng)前請(qǐng)求登錄用戶的臉部特征是否與用戶數(shù)據(jù)庫(kù)相匹配，在大部分特征吻合的情況下，即可通過驗(yàn)證授予用戶訪問的權(quán)限。

人臉識(shí)別技術(shù)特別適用于筆記本電腦、上網(wǎng)本、智能手機(jī)和平板電腦，因?yàn)檫@些設(shè)備都內(nèi)置攝像頭。不過，人臉識(shí)別技術(shù)并不是牢不可破的，在黑帽大會(huì)上，黑客就曾經(jīng)演示了如何通過用戶的照片來騙過人臉識(shí)別驗(yàn)證設(shè)備。因而，人臉識(shí)別技術(shù)的相關(guān)開發(fā)廠商隨后在人臉識(shí)別設(shè)備中加入了現(xiàn)場(chǎng)檢測(cè)技術(shù)，避免設(shè)備被合法用戶的照片所欺騙。

現(xiàn)在，在Windows XP/Vista/7等系統(tǒng)中，我們已經(jīng)可以通過Luxand的Blink（luxand.com/blink）或Nemitec（nemitec.com）軟件將人臉識(shí)別作為驗(yàn)證方式，其中Nemitec加入了現(xiàn)場(chǎng)檢測(cè)技術(shù)，因此驗(yàn)證用戶身份可能需要花費(fèi)更多的時(shí)間，但是卻能夠獲得更高的安全性。根據(jù)開發(fā)商的介紹，在Windows中使用人臉識(shí)別技術(shù)驗(yàn)證用戶身份，即使用戶戴太陽鏡、留胡須或者改變發(fā)型，都不會(huì)影響識(shí)別的準(zhǔn)確性，因?yàn)橥ㄟ^臉部其他部位的特征仍然足以辨別出用戶。

指紋

便利度：

安全性：

適用范圍：機(jī)場(chǎng)、筆記本電腦

指紋驗(yàn)證設(shè)備通過掃描儀捕獲用戶的指紋并將其存儲(chǔ)到用戶數(shù)據(jù)庫(kù)中作為一個(gè)指紋模板，當(dāng)有人試圖登錄系統(tǒng)時(shí)，驗(yàn)證設(shè)備將通過掃描儀捕獲用戶手指的指紋并與用戶數(shù)據(jù)庫(kù)中的指紋對(duì)比，如果有匹配程度接近百分之百的指紋，即會(huì)通過用戶的身份驗(yàn)證。

用戶的指紋模板通常直接保存在指紋掃描儀或智能卡上，它如果被竊取，利用Photoshop之類的圖像編輯軟件即可對(duì)指紋模板進(jìn)行編輯，這有可能會(huì)突破指紋識(shí)別設(shè)備的防線。事實(shí)上，指紋識(shí)別并不如一般人所想象的那么安全，早在2002年，日本的密碼專家Tsutomu Matsumoto就曾經(jīng)通過Photoshop和一些透明膠帶，制作出人工手指，成功地騙過了指紋識(shí)別設(shè)備。因而，現(xiàn)如今如Dermalog ZF1之類的高端指紋識(shí)別設(shè)備，都加入了熱量和光線折射率等檢測(cè)技術(shù)，用以區(qū)分掃描的對(duì)象是一個(gè)活生生的人還是一個(gè)物件。不過，類似的設(shè)備價(jià)格昂貴，并不是所有人都能夠負(fù)擔(dān)得起的，甚至許多設(shè)備都不允許授予給個(gè)人用戶使用。

OPEN ID

便利度：

安全性：

適用范圍：登錄Web服務(wù)

OPEN ID是雅虎、微軟、Facebook和谷歌等行業(yè)巨頭支持的一個(gè)互聯(lián)網(wǎng)身份驗(yàn)證系統(tǒng)，該系統(tǒng)擁有龐大的用戶群，根據(jù)德國(guó)聯(lián)邦信息技術(shù)安全機(jī)構(gòu)（BSI）的統(tǒng)計(jì)，OPEN ID的用戶數(shù)量估計(jì)超過500萬。

我們只需要在OPEN ID網(wǎng)站上（myopenid.com）注冊(cè)一個(gè)OPEN ID，然后在所有支持OPEN ID的網(wǎng)站上，我們都不需要再單獨(dú)進(jìn)行注冊(cè)，只需要選擇“Sign-in with your Open-ID”，網(wǎng)站就會(huì)自動(dòng)轉(zhuǎn)到OPEN ID系統(tǒng)的站點(diǎn)，并在我們登錄之后自動(dòng)轉(zhuǎn)回原網(wǎng)站，使我們能夠以網(wǎng)站注冊(cè)用戶的身份繼續(xù)進(jìn)行操作，而網(wǎng)站則直接從OPEN ID網(wǎng)站獲得我們的用戶名等一些基本信息。

OPEN ID是一項(xiàng)前景非常廣闊的免費(fèi)服務(wù)，不過，它面臨一個(gè)重大的問題，那就是OPEN ID非常容易受到釣魚式攻擊。攻擊者可能會(huì)制作一個(gè)看上去是OPEN ID系統(tǒng)的網(wǎng)站，例如A網(wǎng)站，在用戶試圖使用OPEN ID登錄A網(wǎng)站時(shí)黑客通過某種攻擊手段將用戶帶到偽造的網(wǎng)站，從而盜取用戶輸入的OPEN ID賬戶和密碼。許多用戶通常不去分辨、也很難分辨網(wǎng)站的真假。

BROWSER ID

便利度：

安全性：

適用范圍：登錄Web服務(wù)

Mozilla基金會(huì)推出了一項(xiàng)類似OPEN ID的服務(wù)，這項(xiàng)名為BROWSER ID的服務(wù)采用非對(duì)稱式的加密技術(shù)和數(shù)字證書技術(shù)，BROWSER ID服務(wù)提供商在用戶使用一個(gè)電子郵件注冊(cè)后，將為用戶創(chuàng)建包含一個(gè)私鑰和一個(gè)公鑰的密鑰對(duì)，在用戶嘗試登錄支持BROWSER ID的網(wǎng)站時(shí)，可以通過密鑰對(duì)驗(yàn)證用戶的身份。

BROWSER ID有多個(gè)復(fù)雜程度不同的版本，以其中一個(gè)簡(jiǎn)單的版本為例，用戶密鑰對(duì)的私鑰將可以通過瀏覽器調(diào)用，而公鑰存儲(chǔ)于服務(wù)系統(tǒng)中，在用戶嘗試登錄一個(gè)支持BROWSER ID的網(wǎng)站時(shí)，只需要輸入自己注冊(cè)BROWSER ID時(shí)使用的電子郵件地址而不需要輸入密碼，網(wǎng)站將通過服務(wù)系統(tǒng)獲得用戶的BROWSER ID公鑰，并與用戶瀏覽器提供的私鑰相互印證即可完成身份驗(yàn)證，整個(gè)驗(yàn)證的過程既安全又方便。

BIO ID

便利度：

安全性：

適用范圍：登錄Web服務(wù)

最昂貴因此也可能是最安全的Web服務(wù)驗(yàn)證技術(shù)是由弗勞恩霍夫研究所開發(fā)的BIO ID，該技術(shù)融合了Open ID與生物特征識(shí)別技術(shù)。雖然這聽起來很復(fù)雜，但是對(duì)于用戶來說它非常簡(jiǎn)單，首先用戶只需要在BIO ID服務(wù)站點(diǎn)（bioid.com）進(jìn)行注冊(cè)。注冊(cè)需要一個(gè)攝像頭和一個(gè)麥克風(fēng)，BIO ID將記錄用戶的臉部特征和語音樣本，在用戶進(jìn)行登錄驗(yàn)證時(shí)使用。當(dāng)用戶嘗試登錄一個(gè)支持Open ID的網(wǎng)站時(shí)，只需要對(duì)著鏡頭和麥克風(fēng)說幾句話，即可通過BIO ID的驗(yàn)證并成功登錄網(wǎng)站。

毫無疑問，一個(gè)雙重生物特征識(shí)別保護(hù)的系統(tǒng)是更安全的登錄驗(yàn)證系統(tǒng)，黑客即使能夠獲得用戶的BIO ID數(shù)據(jù)，也很難重建用戶的臉與聲音。類似的技術(shù)特別適合用于筆記本電腦等設(shè)備，因?yàn)樗栌布谶@些設(shè)備上都是現(xiàn)成的。

圖形鎖

便利度：

安全性：

適用范圍：智能手機(jī)

圖形鎖是近期很流行的一種智能手機(jī)解鎖方式，特別是在Android手機(jī)上。用戶可以通過屏幕上顯示的9個(gè)圓點(diǎn)，用手指連接圓點(diǎn)組成一個(gè)特殊的圖形，并將其設(shè)置為用于解鎖手機(jī)的圖形鎖。手機(jī)在待機(jī)狀態(tài)下需要解鎖時(shí)，只需要在屏幕的9個(gè)圓點(diǎn)上畫出設(shè)置的圖形即可成功解鎖。

在Windows的電腦上，使用工具軟件XUS PC Lock Tool（www.edesksoft.com）也可以實(shí)現(xiàn)類似的功能。對(duì)于配備觸摸屏的設(shè)備來說，使用該功能有一定的樂趣。至于圖形鎖的安全性，觸摸屏上留下的指痕或許會(huì)成為他人破譯解鎖圖形的線索，其次，部分手機(jī)在接聽來電時(shí)可以不需要解鎖，手機(jī)上的數(shù)據(jù)可能因此面臨危險(xiǎn)。

智能卡/閃存盤

便利度：

安全性：

適用范圍：登錄商用電腦

對(duì)安全性要求較高的公司，通過智能卡和閃存盤驗(yàn)證用戶的身份是一種行之有效的方式，智能卡可以存儲(chǔ)用戶的密碼和指紋等生物特征驗(yàn)證信息，還可以存儲(chǔ)用戶的個(gè)人資料。驗(yàn)證設(shè)備可以在用戶插入智能卡登錄時(shí)，通過多種識(shí)別技術(shù)驗(yàn)證用戶身份。

在電腦上我們也可以使用Dekart Logon (www.dekart.com)之類的軟件，這些軟件可以把閃存盤變成登錄驗(yàn)證的工具，而且，在我們需要離開電腦時(shí)，只需要拔出閃存盤即可鎖定電腦。通過智能卡與閃存盤實(shí)現(xiàn)的驗(yàn)證技術(shù)安全性極高，并且，具有很強(qiáng)的可擴(kuò)展性，可以結(jié)合各種生物特征識(shí)別技術(shù)提高安全性。

體感驗(yàn)證

便利度：

安全性：

適用范圍：通過微軟Kinect登錄

Kinect是微軟為Xbox 360設(shè)計(jì)的體感游戲設(shè)備，通過多個(gè)攝像頭識(shí)別用戶的身體動(dòng)作進(jìn)行游戲。目前，Kinect已經(jīng)具備了人臉識(shí)別功能，能夠根據(jù)識(shí)別的結(jié)果自動(dòng)使用用戶的Kinect ID進(jìn)行游戲。在此基礎(chǔ)上，許多業(yè)界人士建議可以進(jìn)一步地開發(fā)該設(shè)備，他們認(rèn)為Kinect既能完成人臉識(shí)別功能，又能識(shí)別用戶的身體動(dòng)作，那么利用用戶的這些身體特征，將可形成一種新的生物特征識(shí)別技術(shù)。為此，微軟也成立了一個(gè)名為“Kinect SDK Dynamic Time Warping （DTW） Gesture Recognition”的項(xiàng)目，幫助感興趣的程序員開發(fā)相關(guān)的應(yīng)用。

這一驗(yàn)證技術(shù)目前來看具有不錯(cuò)的安全性，但是負(fù)責(zé)采集數(shù)據(jù)和驗(yàn)證的軟件是否能提供足夠高的準(zhǔn)確率將會(huì)是一個(gè)問題。而目前可以確定的是，在未來的Windows 8中，我們將可以使用Kinect的識(shí)別功能操作電腦和各種應(yīng)用程序。

掃描眼睛登錄

目前iPad 2和iPhone以及各種Android手機(jī)都配備了前置攝像頭，似乎已經(jīng)具備使用虹膜和視網(wǎng)膜掃描等眼睛掃描技術(shù)的條件，因而，一些開發(fā)者嘗試在這些設(shè)備上開發(fā)采用眼睛掃描技術(shù)的應(yīng)用程序。

在蘋果App Store中有兩款適用于iPad 2和iPhone 4可通過前置攝像頭進(jìn)行眼睛掃描的應(yīng)用程序，不過，這些應(yīng)用程序目前并不能夠真正用于登錄驗(yàn)證，而僅僅是一個(gè)娛樂程序。其中的Eye Scanner-iris identification（0.99美元）模擬通過虹膜掃描登錄系統(tǒng)的過程，而另一個(gè)程序retinal scan（1.99美元）則真正嘗試掃描眼睛和識(shí)別其特征，但是它并不保存捕獲的數(shù)據(jù)，當(dāng)然也就不可能提供身份驗(yàn)證等具體的應(yīng)用功能。

Android設(shè)備的開發(fā)者則已經(jīng)開始測(cè)試真正具備實(shí)用價(jià)值的功能，當(dāng)前，Android程序BioLock已經(jīng)能夠真正使用虹膜掃描技術(shù)檢驗(yàn)用戶身份。不過，由于虹膜在不同的光線下會(huì)產(chǎn)生變化，因而，要確保各種環(huán)境下的虹膜掃描準(zhǔn)確率有一定的困難。因此，BioLock也提供人臉識(shí)別、語音識(shí)別驗(yàn)證以及一個(gè)傳統(tǒng)的字符式密碼，確保即使所有生物特征驗(yàn)證手段都失敗，用戶仍然能夠訪問所需的功能。

BioLock除了能夠保護(hù)手機(jī)，用于登錄手機(jī)系統(tǒng)和解鎖手機(jī)，還可以保護(hù)應(yīng)用程序與手機(jī)上的個(gè)人文件。不幸的是，該程序目前并不公開提供給所有的用戶使用，是否會(huì)胎死腹中仍很難說。不過，對(duì)眼睛掃描技術(shù)感興趣的用戶可以在Android和蘋果的軟件市場(chǎng)找到許多有意思的程序，這些程序大部分都是免費(fèi)的。