使用這個名叫Pico的電子裝置,只需掃描設備上的代碼就能安全登錄。
騰訊科技訊8月26日,即使你不是個健忘的人,想要記住各種複雜冗長的密碼也十分困難。現在,全世界的研究人員都在試圖找出一套建議方案,以便將來更少使用密碼。現在,英國研究人員找到替代方案,他們發明的一款小玩意可以代替當前使用的任何密碼登錄。
英國劍橋大學計算機實驗室研究人員弗蘭克·斯塔哈諾(Frank Stajano)稱:「在登錄每個不同的網站時,你可能需要不同的密碼。這些密碼不能是字典中的單詞或名字,它們最好足夠長,且混有大寫字母、小寫字母、數字以及符號等,而且你不能將它們寫下來……可是,如果這些密碼被盜,你依然會被批未遵守規則。」
為此,斯塔哈諾提出一個優雅的解決方案,即一種名叫Pico的電子裝置。它能代表你記住所有登陸憑證。使用這款裝置無需再輸入密碼,只需要掃描Pico的代碼即可。它可以啟動一個密碼協議,允許你登錄。此外,Pico只在配套設施Picosiblings創造的「安全光環」中工作。Picosiblings可以隨身攜帶,也可以內嵌入衣服中,因此密碼很難被盜。而在「安全光環」之外,Pico將處於鎖定狀態。即使你丟掉這款設備,也不會失去訪問權限。
斯塔哈諾說:「Pico旨在消除登錄需要記住的任何密碼,包括密碼、口令、PINs、照片、指曲線等。」
斯塔哈諾的方法並非取代密碼的唯一方案,全世界許多安全公司都在進行類似研究。比如瑞典安全公司BehavioSec研發出一款軟體,通過輸入的密碼可以識別你的身份。這種方式的靈感源於歐洲銀行,這種不起眼的方式可以驗明客戶身份。
BehavioSec執行長尼爾·科斯蒂根(Neil Costigan)最近接受採訪時稱:「我們正在尋找人們輸入密碼時的節奏,不僅僅是他們輸入什麼密碼,還包括他們如何輸入密碼。然後,我們會將其與你過去使用電腦或其他設備的方式進行對比。」任何異常將被標識出來,然後開始進一步驗證。這套系統在識別用戶身份方面的準確率高達99.7%,黑客很難偷取密碼。科斯蒂根說:「我們的技術讓客戶的密碼等信息更加安全。」
另一種解決方案是零交互認證(ZIA)系統,用戶無需同機器或系統進行明顯互動。美國阿拉巴馬大學計算機與信息科學系副教授尼特什·塞克森納(Nitesh Saxena)帶領一個研究團隊,正試圖找到能夠安全而簡便地使用ZIA系統的途徑,使人們免去密碼之繁瑣。
塞克森納指出,該系統為用戶提供安全代號,諸如行動電話或汽車鑰匙等,通過短距離無線通信渠道(如藍牙)使用認證協議,用戶無需輸入密碼,隨之而來的安全危險也大幅下降。
塞克森納說:「鑑於ZIA機制的實用性和安全優勢,我們相信,ZIA機制可能成為替代傳統密碼驗證的魅力方案。」在這套系統中,用戶只需接近要求驗證的設備即可,無需輸入密碼就能接受訪問,方便可靠。
