信息化觀察網(wǎng)

未來，我們可能需要通過擴展的生物識別技術，包括行為、位置和其他信息，讓機器相信我們就是我們所說的那個人。

密碼 (Passwords)

短密碼 (Passcodes)

密鑰 (Passphrases)

沒有密碼

雙因素

三因素

生物識別技術

人臉 (把頭撞向電話…)

來證明你是你，以及你的存在…

…到那時，我估計大多數(shù)人都會產(chǎn)生把設備扔掉的沖動，進而回歸他們的記事本或便利貼，并翻出多年前的舊密碼，這些密碼仍然能夠幫助他們看到一切，讓我們面對現(xiàn)實吧，它們可能是 root / calvin，root / toor，admin / letmein，或者是其他類似于這些的東西。

我們都是按習慣行事的生物。我們追求簡單易用，因為我們時刻都被應用程序、系統(tǒng)、電話、汽車、冰箱、甚至是烤面包機包圍，它們會在我們得到任何有意義的服務或熱華夫餅前要求我們確定自己的身份。

問題就出在這里：很久以前，有人在某個地方的主機上（可能在另一個星系）決定我們需要將每個人與他們唯一的一個帳戶相關聯(lián)，然后通過只有那個人才能使用或記住的密碼，對其進行保護，盡管他們并不知道。

不久前剛剛去世的 Fernando Corbato 指出的：密碼和千年蟲 (Y2K, Year 2000 Problem) 問題在本質(zhì)上其實差不多，只是暫時密碼還沒有帶來直接的后果，但是我們一直和這個問題共存?？尚Φ氖牵覀冇幸粋€世界密碼日（5月的第一個星期四），在這一天，我們實際上是在慶祝我們無法解決自上世紀 60 年代以來一直存在的痛苦之源！密碼之于我們，就像普通感冒之于醫(yī)療保健。

挑戰(zhàn)在于平衡。我們需要或者想要安全，但是同時，我們又想要隱私，這是有爭議的。我們還需要可用性，正如我們?yōu)榱松罡唵危粩噘徺I那些華而不實的東西一樣。不幸的是，這三股力量作用于各種選擇，在密碼戰(zhàn)場上爭奪優(yōu)勢，目前還沒有人能想出真正讓各方都滿意的辦法。請記住，我們的受眾是從美國國家安全局 (NSA) /摩薩德 (Mossad) 想要保護他們系統(tǒng)的人，到我的母親和她為了送貨上門登錄的 Tesco 賬戶。無論我們想出什么辦法，都必須針對整個用戶群。

無密碼解決方案領域已經(jīng)取得了一些進展，其中一些解決方案在獨特管理憑證并能夠在多平臺進行無縫切換方面做得非常好。其他解決方案則通過現(xiàn)有的憑證技術，把它們隱藏在更具協(xié)作性、更直觀、更易于管理的前端之后，建立一個真正有用的保險庫，將眾多技術結合在一起。但是，最終，他們所做的是幫助我們處理好 1960 年代良好表面下的混亂：一組分配給我們的（或者由我們自己分配給我們，或者供我們使用的）憑證，仍然是訪問解決方案的一部分。只是現(xiàn)在，我們不僅有一臺主機，還有 1001 個應用程序、系統(tǒng)、網(wǎng)站、程序、ERP 系統(tǒng)等等，它們都吵著要搞清楚我們是誰，我們是否應該被允許進入。

那么，我們該怎么辦呢？我們的選擇是什么？5-10 年后我們會在哪里？我們還會把 “Summer2019!” 設置為默認的公司密碼嗎？還是我們最終會把 60 年代擱置一邊，繼續(xù)前進？

短期內(nèi)，我們必須讓機器相信我們是我們所說的那個人，所以讓我們把生物識別技術擴展到包括行為、位置和其他信息，這些信息讓我們在外部世界成為我們自己。

從長遠來看，以 “我們” 的概念和我們的外表為例，開始審視我們的存在、我們的經(jīng)歷、我們的生活和我們的記憶。我說的是直接從我們兩耳間的灰質(zhì)中獲取神經(jīng)信息，證明我們知道位置，銀行，賬戶，辦公室，銀行卡，如果對此很清楚，我們會認為設備本身知道 “我們”。因此，我們的存在和互動成為了關鍵。本質(zhì)上，我們不必證明自己是誰——我們只需要做我們自己。

這能解決我們每天共同面對的所有密碼問題嗎？可能不會，但至少應該能根除 123456 或加 789 的更復雜版本密碼。