腾讯科技讯 8月26日,即使你不是个健忘的人,想要记住各种复杂冗长的密码也十分困难。现在,全世界的研究人员都在试图找出一套建议方案,以便将来更少使用密码。现在,英国研究人员找到替代方案,他们发明的一款小玩意可以代替当前使用的任何密码登录。
英国剑桥大学计算机实验室研究人员弗兰克·斯塔哈诺(Frank Stajano)称:“在登录每个不同的网站时,你可能需要不同的密码。这些密码不能是字典中的单词或名字,它们最好足够长,且混有大写字母、小写字母、数字以及符号等,而且你不能将它们写下来……可是,如果这些密码被盗,你依然会被批未遵守规则。”
为此,斯塔哈诺提出一个优雅的解决方案,即一种名叫Pico的电子装置。它能代表你记住所有登陆凭证。使用这款装置无需再输入密码,只需要扫描Pico的代码即可。它可以启动一个密码协议,允许你登录。此外,Pico只在配套设施Picosiblings创造的“安全光环”中工作。Picosiblings可以随身携带,也可以内嵌入衣服中,因此密码很难被盗。而在“安全光环”之外,Pico将处于锁定状态。即使你丢掉这款设备,也不会失去访问权限。
斯塔哈诺说:“Pico旨在消除登录需要记住的任何密码,包括密码、口令、PINs、照片、指曲线等。”
斯塔哈诺的方法并非取代密码的唯一方案,全世界许多安全公司都在进行类似研究。比如瑞典安全公司BehavioSec研发出一款软件,通过输入的密码可以识别你的身份。这种方式的灵感源于欧洲银行,这种不起眼的方式可以验明客户身份。
BehavioSec首席执行官尼尔·科斯蒂根(Neil Costigan)最近接受采访时称:“我们正在寻找人们输入密码时的节奏,不仅仅是他们输入什么密码,还包括他们如何输入密码。然后,我们会将其与你过去使用电脑或其他设备的方式进行对比。”任何异常将被标识出来,然后开始进一步验证。这套系统在识别用户身份方面的准确率高达99.7%,黑客很难偷取密码。科斯蒂根说:“我们的技术让客户的密码等信息更加安全。”
另一种解决方案是零交互认证(ZIA)系统,用户无需同机器或系统进行明显互动。美国阿拉巴马大学计算机与信息科学系副教授尼特什·塞克森纳(Nitesh Saxena)带领一个研究团队,正试图找到能够安全而简便地使用ZIA系统的途径,使人们免去密码之繁琐。
塞克森纳指出,该系统为用户提供安全代号,诸如移动电话或汽车钥匙等,通过短距离无线通信渠道(如蓝牙)使用认证协议,用户无需输入密码,随之而来的安全危险也大幅下降。
塞克森纳说:“鉴于ZIA机制的实用性和安全优势,我们相信,ZIA机制可能成为替代传统密码验证的魅力方案。”在这套系统中,用户只需接近要求验证的设备即可,无需输入密码就能接受访问,方便可靠。(风帆)