蘋果Alphabet打響密碼終結戰：手機自動識别身份

中原標準時間2月10日，生活在網絡與裝置時代，沒有人可以離開密碼，沒有人喜歡密碼。許多科技企業都在尋找密碼替代方案，走在最前沿的是谷歌和蘋果。密碼也許不會終結，但它的使用率肯定會越來越少。《華爾街日報》最近刊文談到了密碼替代技術的發展，下面是報道全文：

不要密碼，按下按鈕就可以了

羅希特·保羅(rohit paul)已經看到了數字安全的未來，我們必須抛棄煩人的密碼。最近，保羅想用筆記本編輯一張存放在谷歌photos的度假照片，他拿了妻子的電腦來編輯。保羅隻有27歲，是一位工程師，他沒有必要輸入谷歌認證資訊，隻需要按一下nexus 6p智能手機上的按鈕就可以了。

“生活更容易了。”保羅說，“沒有必要輸入複雜的密碼了。”

技術人員的目标是在安全和易用性上取得平衡，這兩點在智能手機上已經重合。谷歌母公司alphabet、蘋果都在開發新技術，用一個特殊項目管理所有密碼，或者通過短信就可以輸入代碼，它們不準備這樣做。相反，谷歌和蘋果将手機作為密碼及其它身份資訊替換的地方。alphabet正在悄悄地測試一個項目，它叫作“sign in with your phone”(用你的手機登入)，保羅正是項目的開發者之一。谷歌想讓android使用者不輸入密碼就登入自己的服務(從任何裝置上登入)，。未來，谷歌工程師的目标是讓andoird手機通過分析語音、輸入、其它行為來識别個體使用者。

蘋果已經在iphone中植入專用高安全性晶片，不必輸入一長串的密碼，使用者隻要用指紋就可以登入app。iphone内置touch id指紋閱讀器已經成了解鎖手機的流行方式，app開發者已經開始利用内置安全功能取代密碼。

在apple pay和android pay等替代信用卡的服務中，移動手機成為個人身份的象征。銀行開始嘗試用手機替代atm卡。花旗銀行、富國銀行已經開始測試新系統，它可以讓使用者通過手機顯示屏上的特殊代碼取錢。

沒有人喜歡密碼

在數字生活中密碼臭名昭著。使用者常常忘記，容易被别人猜到，靠一個密碼連接配接多個線上服務，如果密碼洩露所有服務都受到威脅。網絡管理者讨厭密碼，因為它無法阻擋黑客，重置也需要成本。管理者讨厭密碼，因為它太浪費時間了。gartner估計在企業服務台支援電話中20-30%與密碼重置有關。

微軟研究人員科馬克·赫爾利(cormac herley)估計，2014年如果20億網民每天平均每人花5秒鐘輸入密碼，一天累計時間長達1389人年。赫爾利說：“從成本效益角度來看，使用者抵觸大多的安全裝置是可以了解的：使用太麻煩，回報卻很小。”例如，系統告訴使用者不能使用舊密碼就是一個問題，如果用複雜、随機字元作為密碼又記不住。

“據我們所知，所有流行密碼全部都是垃圾。” 美國約翰霍普金斯大學計算機科學助理教授馬修·格林( matthew green)說，“人們喜歡在大數字中挑選不太安全的數字作為密碼，從安全角度來看密碼很不靠譜。”盡管如此，格林不認為密碼很快就會被移動手機新技術替代。他說：“我覺得這些新技術創意不錯，但要想真正拿來用來還是太古怪了。在驗證時錯誤還是太多了。”

曾經密碼瀕臨滅絕。在新手機上運作移動app時，隻需要使用者在第一次使用時輸入密碼，然後就不必了。但障礙依然存在，買一台新手機或者換一台電腦，你需要記得密碼，而且往往要記很多密碼。

智能手機可以成為密碼替代品。像密碼一樣，移動裝置已經無所不在，它是獨特的，也是高度個人化的。和密碼一樣，手機很難複制，在地下論壇黑客無法向所有人出售複制品。

安全晶片可以幫iphone擺脫密碼

谷歌“sign in with your phone”功能正是為了淘汰密碼。谷歌先進技術和項目部門主管雷吉納·杜坎(regina dugan)在去年5月時曾示範一套系統，它通過手機的傳感器收集資料然後進行分析，判斷使用者是不是主人。杜坎在去年5月的谷歌年度開發者大會上說：“身份驗證技術的一下個前沿領域就是将pin(個人識别碼)和密碼的功能轉移到裝置本身。”

著名黑客派特爾·查科斯基(peiter zatko,綽号“mudge”)曾經幫助谷歌開發密碼替代工具，去年他離開了谷歌，成了一名安全顧問，他相信蘋果在淘汰密碼上選擇的方法更好。查科斯基認為，蘋果擅長硬體設計，它的重心在高端市場，蘋果掌握了技術的兩個關鍵部分，它有可能幫助使用者擺脫密碼的困擾。

2012年蘋果3.55億美元收購了authentec公司，這是一家指紋閱讀器制造商。authentec技術成了iphone touch id的基礎，使用者可以用指紋而不是密碼登入iphone。

新技術帶來的直接結果就是安全性提高。2年前，大約50%的iphone使用者不會鎖定手機。今天，90%的使用者會用密碼或者指紋鎖定手機。在美國下載下傳量最大的2000個免費iphone app中，7.5%支援touch id功能，當中包括evernote和美國銀行的app。

紐約安全顧問公司trail of bits本周将推出一項名為“tidas”的項目，它可以讓開發者以更安全更時尚的方式接入iphone。自從蘋果推出專用安全晶片之後(2015年6月蘋果推出secure enclave安全晶片)，trail of bits就開始開發軟體。trail of bits ceo丹·吉多(dan guido)相信蘋果提供的增強性安全晶片會進一步威脅到密碼的生存空間。他說：“如果新技術普及到一定的程度，使用密碼的人肯定會越來越少。”

盡管如此，蘋果iphone和ios産品營銷副總裁雷格·喬斯維亞克(greg joswiak)卻認為密碼并不會完全終結。他說：“在一些地方密碼仍然用得着，比如用它來給裝置中的所有東西進行加密。我們要做的是用touch id提供更容易使用、更安全的體驗，盡量降低密碼的使用頻率。”

保羅使用谷歌的gmai、搜尋、照片存儲、駕駛軟體，他偶爾也會使用密碼。保羅說：“當其它手段行不通時我就用密碼。”

本文轉自d1net（轉載）