美國《紐約時(shí)報(bào)》網(wǎng)絡(luò)版今天刊登題為《觸摸、語音和心臟，都能讓機(jī)器認(rèn)識(shí)你》(Machines Made to Know You, by Touch, Voice, Even by Heart)的評(píng)論文章稱，雖然用戶名和密碼這種傳統(tǒng)認(rèn)證模式已經(jīng)延續(xù)多年，但隨著高科技設(shè)備和服務(wù)種類的逐漸增多，這種模式似乎已經(jīng)難以適應(yīng)時(shí)代的發(fā)展。于是，各種各樣的新型身份識(shí)別技術(shù)便脫穎而出。

以下為文章主要內(nèi)容：

新型技術(shù)

機(jī)器怎么認(rèn)證人類的身份?虹膜、脈搏、指紋、聲音，都可以幫上忙。

從互聯(lián)網(wǎng)發(fā)展之初，身份認(rèn)證便是一大難題。但現(xiàn)在，隨著人們對(duì)傳統(tǒng)的用戶名和密碼系統(tǒng)的安全風(fēng)險(xiǎn)越發(fā)擔(dān)憂，很多高科技候選方案逐漸涌現(xiàn)，有些甚至直接來自科幻小說。

蘋果公司周二推出了兩款新iPhone，其中的iPhone 5S***配備了指紋傳感器，可以不必輸入密碼，直接利用指紋打開手機(jī)和購買產(chǎn)品。這項(xiàng)新功能是目前正在開發(fā)的一系列認(rèn)證工具之一，當(dāng)然，并不僅僅針對(duì)手機(jī)。

與指紋傳感器一樣，其中部分功能需要使用人身上的一些不可變的“編碼”，還有一些則會(huì)把手機(jī)變成認(rèn)證設(shè)備。

在眾多生物特征識(shí)別工具中，***穎的是由多倫多大學(xué)的密碼學(xué)家開發(fā)的新型腕帶，它內(nèi)置的電壓計(jì)可以讀取脈搏。

“你只要戴上它，它就能認(rèn)出你。它可以安全地將你的身份發(fā)送給周圍的一切。”該產(chǎn)品的發(fā)明人之一卡爾·馬丁(Karl Martin)說。

安全性是這款名叫Nymi的腕帶***的賣點(diǎn)。雖然心臟可能出問題，但馬丁卻承諾，脈搏不會(huì)有問題。

創(chuàng)業(yè)公司

這些新技術(shù)的誕生正值安全和隱私擔(dān)憂日益高漲之際，主要原因是傳統(tǒng)的在線身份認(rèn)證模式風(fēng)險(xiǎn)越來越大。很多熱門網(wǎng)站的用戶名和密碼紛紛被竊，上月有報(bào)道稱，就連長達(dá)55個(gè)字符的密碼都可以被破解。

舊金山的Clef公司開發(fā)了一款移動(dòng)應(yīng)用，可以直接向桌面電腦發(fā)送一個(gè)密鑰。然后，你試圖進(jìn)入的網(wǎng)站會(huì)根據(jù)手機(jī)識(shí)別出你，而不必單獨(dú)輸入密碼。

拉斯維加斯創(chuàng)業(yè)公司LaunchKey目前仍處于測試階段，他們也希望通過手機(jī)來認(rèn)證。你需要注冊(cè)LaunchKey網(wǎng)站，然后將自己的賬號(hào)與特定的手機(jī)綁定。之后，當(dāng)你想要登錄網(wǎng)站或移動(dòng)應(yīng)用時(shí)，只要對(duì)方兼容LaunchKey的服務(wù)，便會(huì)向你的手機(jī)發(fā)送一條提醒。通過一款應(yīng)用，只需要將手指滑向屏幕上的一個(gè)圖標(biāo)，便可完成認(rèn)證授權(quán)。

位于加州紅木城的OneID公司也提供了一種可以用于眾多網(wǎng)站和設(shè)備的通用登錄服務(wù)。在演示視頻中，OneID工程師吉姆·芬頓(Jimi Fenton)證明了如何利用OneID打開自己家的車庫門。

芬頓采訪中表示，很多新型上網(wǎng)設(shè)備的軟肋就是缺乏安全的訪問方式。

“如果你把所有東西都連上網(wǎng)，就需要有各種好辦法來控制各種訪問權(quán)限，不僅要具備安全性，還要足夠便利。”他說，“用戶名和密碼并不是適合所有設(shè)備的好辦法。”

行業(yè)聯(lián)盟

指紋傳感器等生物特征識(shí)別工具已經(jīng)應(yīng)用在筆記本等設(shè)備上，但卻不能確保每次都正常運(yùn)行。蘋果公司的***指紋傳感器效果如何，以及用戶將怎樣利用這種工具，都將非常值得關(guān)注。

與此同時(shí)，指紋傳感器也可能導(dǎo)致安全問題。當(dāng)蘋果公司周二宣布這項(xiàng)功能時(shí)，引發(fā)了眾多質(zhì)疑和擔(dān)憂。不過，該公司表示，只會(huì)把用戶的指紋信息存儲(chǔ)在手機(jī)上，不會(huì)發(fā)送到網(wǎng)絡(luò)服務(wù)器，也不會(huì)向應(yīng)用開發(fā)者開放。

但還有一個(gè)問題：如果不能被各大網(wǎng)站廣泛采用，Nymi、OneID和這一領(lǐng)域的其他創(chuàng)業(yè)公司都很難吸引用戶。

加州大學(xué)伯克利分校正在開發(fā)一種更有吸引力的方案，可以利用簡單而廉價(jià)的耳機(jī)讀取用戶的腦電波，借此實(shí)現(xiàn)認(rèn)證，從而省去了輸入密碼的繁瑣程序。

技術(shù)人員表示，僅靠一種方法不太可能改變認(rèn)證問題。網(wǎng)站、汽車或銀行賬號(hào)可能都要使用不同的工具。

一家名為Fido Alliance的行業(yè)聯(lián)盟，目前正在與多家軟硬件公司合作開發(fā)一整套密碼候選方案的標(biāo)準(zhǔn)，以便規(guī)范行業(yè)發(fā)展。這套標(biāo)準(zhǔn)可能會(huì)在今年年底發(fā)布。Fido Alliance的成員企業(yè)正在測試產(chǎn)品，例如指紋識(shí)別器以及能夠識(shí)別面部和聲音的軟件。有朝一日，用戶可能只需要跟電腦說一句話即可登錄電子商務(wù)網(wǎng)站，或者瞥一眼PayPal移動(dòng)應(yīng)用即可完成網(wǎng)上購物。

通用登錄

Facebook或許是當(dāng)今最成功的一站式身份驗(yàn)證服務(wù)。目前已經(jīng)有數(shù)以百萬的網(wǎng)站與Facebook賬號(hào)打通，這也可以加強(qiáng)Facebook對(duì)用戶的了解，從而針對(duì)用戶發(fā)布更有針對(duì)性的廣告。但風(fēng)險(xiǎn)也顯而易見，一旦有不法分子竊取了你的Facebook賬號(hào)，便可以在整個(gè)互聯(lián)網(wǎng)上假冒你的身份。

Mozilla也在大力推廣自家的Persona服務(wù)。Mozilla首先通過你的電子郵件服務(wù)提供商確認(rèn)該賬號(hào)的確屬于你。之后，要使用支持Persona登錄服務(wù)的網(wǎng)站時(shí)，只需要借助原始的驗(yàn)證郵件即可登錄，不必再輸入密碼。

Mozilla的身份認(rèn)證產(chǎn)品目前只與為數(shù)不多的網(wǎng)站打通，該公司發(fā)言人號(hào)稱達(dá)到“數(shù)千個(gè)”，但卻遠(yuǎn)低于Facebook的數(shù)百萬個(gè)。

Mozilla工程副總裁喬納森·南丁格爾(Jonathan Nightingale)表示，我們周圍涌現(xiàn)的各種新型上網(wǎng)設(shè)備加劇了密碼替代方案的緊迫性。“為周圍的一切都賦予智能是一個(gè)很好的想法，但它們未必都會(huì)配有屏幕、鍵盤和密碼管理器。”他說，“不能只是依賴傳統(tǒng)的字符密碼。”(鼎宏)