后密码时代:八种身份验证技术鲜为人知的程序惊人复杂性
五、数字纹身
设想:直接做在皮肤上的柔性电子设备,就像纹身贴纸那样,用来通过近场通讯(NFC)执行身份验证任务。
例子:摩托罗拉为Moto X发布了这样一种数字纹身,一盒里面有10张纹身贴纸,售价10美元,每张贴纸可以用五天左右。
优点:理论上听起来不错。不需要输入什么,不需要触碰什么,也几乎不需要携带什么。有数字纹身的人本身就是密码。
缺点:到目前为止,这项技术的成本相对较高(每星期1美元),人们会不会舍弃密码、换成把一片塑料贴在身体上的某个部位还真不好说。我不知道别人怎样,反正本人贴了几小时的创可贴后就会觉得烦心。
六、密码药丸
设想:这种验证技术需要把某种东西吞到身体里面,确切地说是能够透过身体发送比特信号的电子“药丸”。
例子:摩托罗拉公司在去年就演示了这样一种药丸,生产厂家是普罗透斯数字健康公司(Proteus Digital Health),这种药丸通常用来收集生物特征识别信息,以便照护病人。
优点:数字药丸让验证过程变得完全无须用户操心,除了可能用到的任何额外的人工身份验证(比如PIN)外。
缺点:谁会吞下一个采用数字技术的电子装置而觉得舒服?与数字纹身一样,这听起来不像是人们想要经常使用的技术,而更像是一种临时的身份识别机制。
七、声纹识别
设想:利用语音识别来验证身份,实现方式是大声喊出由你试图验证身份以访问的系统生成的口令短语或文本。
例子:Porticus是一家早在2007年就介绍过的初创公司,它拥有采用这项技术的具体产品(“VoiceKeyID”),可用于多种移动平台和嵌入式平台。
优点:用来表明你身份的口令短语不是重要的部分,声音本身才是重要的部分。另外,它很容易更改;说话比输入口令或进行另外某种形式的识别来得快捷;这种解决方案甚至可以在免提环境下使用。另外,麦克风现在已是标准硬件。
缺点:与任何采用专有第三方实现方案的技术一样,难就难在让人们让用户了解它、使用它。
八、脑电波验证
设想:你在脑子里想一下密码,就登录进去了。没错,这一切有赖于完全使用脑电波的验证系统。
例子:加利福尼亚大学伯克利分校信息学院的研究人员已经演示了这种系统的原型版本,使用内有EEG(脑电图)传感器的蓝牙耳机。研究人员使用的“思绪密码”(pass-thoughts)包含考虑某种容易识别的行为,比如上下移动手指。
优点:消费级EEG硬件价格便宜,加利福尼亚大学伯克利分校信息学院开展的测试表明,可以非常准确地识别思绪口令。
缺点:佩戴耳机登录系统似乎不太方便――也就是说,假设你没有被电脑读取你的想法这一点所吓倒。
相关阅读
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)