未來密碼可能會是多重的

密碼已經(jīng)成為現(xiàn)代人生活必不可少的一部分。我們生活在各種密碼的世界：銀行密碼、電郵密碼、手機密碼、社交媒體密碼等等。一旦忘記密碼，就會被鎖住，錢取不出來、電郵打不開、機票無法訂等等，讓人無限苦惱和著急。

有些人為了方便記憶，干脆使用一碼通，即所有帳戶都使用同一個密碼。這樣做的危險是一旦一個密碼被盜，所有賬戶都面臨危險。而現(xiàn)實生活中，密碼和身份被盜的情況比比皆是。例如，雅虎電郵以及臉書旗下的Instagram用戶等被黑客攻入，導(dǎo)致高達數(shù)億人的個人信息被泄露。這些個人信息中包括用戶的電郵地址、密碼以及個人安全信息等。

密碼身份被盜

美國微軟宣布該公司計劃廢除使用密碼

來自倫敦的伊莎貝拉就碰到過這種事。2017年，她發(fā)現(xiàn)家中的郵箱被盜。隨后，伊莎貝拉發(fā)現(xiàn)銀行以她的名義簽發(fā)了兩個新信用卡，但問題是伊莎貝拉并沒有申請這些信用卡。接下來，伊莎貝拉費時費力，還要破費金錢跟銀行以及各種相關(guān)機構(gòu)打交道，試圖澄清自己身份被盜的事實，令她苦不堪言。其中一家銀行最初拒絕取消小偷以她的名字開設(shè)的帳戶，原因是她不知道密碼。

而伊莎貝拉的情況決不是個例，僅去年一年，英國欺詐防范服務(wù)機構(gòu)（CIFAS）就記錄了19萬個身份被盜的案例。這一切都與我們?nèi)找鏀?shù)字化的生活，使欺詐者比以往任何時候都更容易獲得我們的個人信息有關(guān)。

西敏寺銀行已經(jīng)開始試行把用戶指紋掃描直接植入現(xiàn)金卡的做法

廢除密碼？

正是因為種種風(fēng)險，去年美國微軟宣布該公司計劃廢除使用密碼，而用生物識別或是特殊安全鑰匙取而代之。美國技術(shù)公司高德納預(yù)測，到2022年，全球60%的大公司以及幾乎所有中等公司將會減少對密碼的依賴。

專家說，對黑客來說，密碼是最容易攻擊的對象。因為，通常人們會選擇好記的密碼，因此破解起來也相對容易。如果未來大家都不用密碼了，還會為各公司的技術(shù)部門節(jié)省一筆開銷。因為由于重新設(shè)置密碼，每名員工每年的平均費用大約為200美元，累計起來也是一筆不小的開銷。這還不包括為此而損失的生產(chǎn)力。想象一下，如果是一家大公司，那將是一筆可觀的費用。

新風(fēng)險

菲利普·布萊克是英國網(wǎng)絡(luò)安全公司Post-Quantum的負(fù)責(zé)人之一。該公司為客戶設(shè)計強大加密系統(tǒng)以保護數(shù)據(jù)。布萊克表示，密碼本身就是薄弱點。同時，人們必須要設(shè)立許多密碼，讓人管理起來非常困難。這就是為什么有些人干脆使用同一個密碼，但這又會讓他們?nèi)菀壮蔀閯e人攻擊的目標(biāo)。

歐盟制定的新規(guī)定旨在解決這一問題，比如，歐盟的支付服務(wù)指令的更新版本要求商家在驗證客戶身份時必須使用兩步驗證方法（或叫雙重驗證法，two factors authentication），以提高安全性能，比如客戶的信用卡，加上密碼，或是生物識別信息等。現(xiàn)在，安全公司對使用生物識別技術(shù)興趣大漲。根據(jù)2019年畢馬威（KPMG）全球國際銀行欺詐調(diào)查顯示，67%的銀行已投資于諸如指紋、語音模式和面部識別等生物識別技術(shù)。今年，英國國民西敏寺銀行已經(jīng)開始試行把用戶指紋掃描直接植入現(xiàn)金卡的做法。

生物識別

過去，生物識別技術(shù)之所以滯后是因為它需要使用專門設(shè)備。但是，隨著智能手機的普及，許多人兜里的手機都可以提供指紋掃描技術(shù)。而且，這一數(shù)字仍在增長。這就給生物識別技術(shù)的普及提供了便利和可能性。

當(dāng)然，這并非意味著生物識別技術(shù)就一點風(fēng)險也沒有。今年9月份，在上海召開的一個網(wǎng)絡(luò)安全大會，中國研究人員展示了從幾米外拍攝的照片中也可以捕捉到人們手紋的做法。你可以重設(shè)你的密碼，但卻很難改變自己的指紋。

未來安全手段

為了加強安全，越來越多的公司開始利用多重要素驗證方法（multiple factor authentication，MFA）。它們包括密碼、指紋掃描等方式，同時還可以包括像你所在的方位，購物歷史，擊鍵，劃動模式，電話身份，甚至你拿手機的方式等這樣的背景檢查。

移動銀行服務(wù)Bunq的總裁尼克納姆表示，不能簡單地用生物識別來取代密碼。未來的安全防范更有可能是利用多重要素結(jié)合的方式。雖然這種方式比較保險，但也十分復(fù)雜和不透明。因為你不知道自己應(yīng)該保護哪些個人信息。有了身份被盜的教訓(xùn)后，伊莎貝拉現(xiàn)在特別小心。她不再透露自己的出生日期和家庭住址，特別是在網(wǎng)上。

伊莎貝拉還相對年輕，而且熟知網(wǎng)絡(luò)。即使這樣，她也不知道自己還應(yīng)該怎樣才能更小心。（摘自英國廣播公司新聞網(wǎng)）（編輯/小文）