身分驗(yàn)證技術(shù)的未來(lái)

　　密碼是計(jì)算器時(shí)代開始之后最棘手的一項(xiàng)發(fā)明。容易記的密碼很不安全，而強(qiáng)度高的密碼很難令人容易記住。即使提供了更簡(jiǎn)便、更通用的登入程序，人們還是渴望能有容易使用，又足夠安全的驗(yàn)證方案。

　　今天，你的密碼或許在幾分鐘甚至幾秒內(nèi)，就會(huì)被黑客破解。這個(gè)很少人愿意正視的事實(shí)，在萬(wàn)物聯(lián)網(wǎng)(Internet of Everything)浪潮來(lái)襲的今天，正逐漸形成極大的安全隱憂。

　　長(zhǎng)久以來(lái)，我們用來(lái)保障隱私數(shù)據(jù)，驗(yàn)證身分的密碼，一直是由符號(hào)、數(shù)字和字母組成。過(guò)去十幾年來(lái)，一般用戶的密碼從4位、6位逐漸加長(zhǎng)，需要的內(nèi)容組合也從單純的數(shù)字升級(jí)到需要搭配字母和特殊符號(hào)。這一切手段，都是為了實(shí)現(xiàn)安全的身分驗(yàn)證。但說(shuō)來(lái)有些可笑，不斷升級(jí)的計(jì)算器性能，也恰好為黑客們提供了破解高級(jí)加密保護(hù)的足夠運(yùn)算能力。

　　因此，在運(yùn)算無(wú)所不在，從門禁、監(jiān)控系統(tǒng)、車聯(lián)網(wǎng)、家庭網(wǎng)絡(luò)到隨身電子設(shè)備都已經(jīng)實(shí)現(xiàn)連網(wǎng)的今天，我們要為這些攸關(guān)生命財(cái)產(chǎn)安全的設(shè)施配備傳統(tǒng)的身分驗(yàn)證密碼技術(shù)，或是選擇更加新穎的生物特征識(shí)別技術(shù)?許多創(chuàng)新的生物特征技術(shù)，都是以用戶身上的特征，作為進(jìn)入系統(tǒng)的門鑰。目前從語(yǔ)音，指紋、虹膜到掌紋辨識(shí)都已經(jīng)實(shí)現(xiàn)了商業(yè)化;而在未來(lái)，我們要思考的是，有沒(méi)有可能讓設(shè)備們彼此進(jìn)行身分驗(yàn)證，從而創(chuàng)造出一個(gè)具備自我保護(hù)能力的個(gè)人網(wǎng)絡(luò)?

　　你就是密碼

　　從包含臉部識(shí)別、虹膜掃描、指紋、掌紋、掌形、DNA、語(yǔ)音識(shí)別在內(nèi)的生理識(shí)別，到步態(tài)識(shí)別等行為特征識(shí)別，以用戶身體特征作為測(cè)量技術(shù)的生物識(shí)別技術(shù)。人，已經(jīng)成為了密碼。

　　每個(gè)人身上都有許多無(wú)可取代的生物特征，可作為識(shí)別密碼。指紋掃描已經(jīng)非常普遍，指靜脈識(shí)別系統(tǒng)也已獲得了商業(yè)化應(yīng)用。接下來(lái)，過(guò)去最常出現(xiàn)在電影場(chǎng)景中的虹膜掃描，也正憑借著其高度獨(dú)特性和難以復(fù)制的優(yōu)勢(shì)，開始受到廣泛矚目。

　　虹膜掃描結(jié)合了計(jì)算器視覺(jué)、模式識(shí)別、統(tǒng)計(jì)推斷和光學(xué)等多樣技術(shù)。在今天眾多生物識(shí)別技術(shù)中，虹膜辨識(shí)是公認(rèn)最準(zhǔn)確的一種。沒(méi)有任何人的虹膜是相同的，即使基因相同的雙胞胎依然擁有完全不同的虹膜。只要不是太嚴(yán)重的傷害或重病，虹膜的特征終生不變。

　　每一個(gè)人的虹膜都具有極獨(dú)特的圖案，這些獨(dú)特圖案是在子宮內(nèi)就形成的。虹膜是一個(gè)能調(diào)節(jié)瞳孔大小的肌肉，主要用于控制進(jìn)入眼球的光線由于該技術(shù)是掃描虹膜的獨(dú)特圖案，與視覺(jué)無(wú)關(guān)，因此失明的人也能使用虹膜掃描技術(shù)進(jìn)行辨識(shí)。

　　一般來(lái)說(shuō)，虹膜相機(jī)是先取得虹膜圖案的數(shù)碼相片，再重制出一個(gè)加密的虹膜圖案數(shù)字模板。加密的模板無(wú)法被重制或重現(xiàn)任何形式的視覺(jué)影像，因而虹膜識(shí)別可提供最高級(jí)別的身分防御措施。另外，虹膜攝像機(jī)通常使用紅外光，并不會(huì)對(duì)眼睛造成不適或傷害。

　　目前虹膜識(shí)別系統(tǒng)已經(jīng)用在邊境口岸、航空安全、數(shù)據(jù)庫(kù)訪問(wèn)、醫(yī)院等領(lǐng)域。但未來(lái)，該技術(shù)在消費(fèi)市場(chǎng)的潛力也相當(dāng)可觀。截至目前，虹膜辨識(shí)技術(shù)已在愈來(lái)愈多的應(yīng)用中嶄露頭角。三星稍早前便透露很可能在Note 4中采用虹膜辨識(shí)技術(shù);另外，稍早前已有研究人員發(fā)表運(yùn)用虹膜辨識(shí)作為付款機(jī)制的項(xiàng)目，商用化的機(jī)率非常大。

　　除了虹膜，早年僅在電影中的高科技場(chǎng)景出現(xiàn)，看似高不可攀的臉部和聲紋驗(yàn)證，現(xiàn)在已搭載在許多隨手可得的設(shè)備中了。安卓手機(jī)具有臉部辨識(shí)能力，能判斷用戶心情的App──經(jīng)由心跳的變化速率來(lái)判讀用戶情緒──也早已問(wèn)世。

　　盡管現(xiàn)今有許多生物識(shí)別技術(shù)開始步入日常生活，但人們會(huì)100%信任生物辨識(shí)技術(shù)嗎?特別是在與居家安全或金融相關(guān)的應(yīng)用中，生物識(shí)別技術(shù)可能要花更多力氣才能說(shuō)服使用者。或許，更有可能的情況，是將生物特征識(shí)別和傳統(tǒng)密碼結(jié)合的雙重驗(yàn)證應(yīng)用。當(dāng)你的手機(jī)，或你的門禁系統(tǒng)識(shí)別出你的臉、指紋或掌紋、虹膜或聲音之后，還必須搭配一組你自行設(shè)定的密碼，才能將之解鎖。

　　密碼將會(huì)消失?

　　科技的進(jìn)展讓我們快速實(shí)現(xiàn)了過(guò)去僅限于想象的技術(shù)，而且所有的先進(jìn)技術(shù)都迅速消弭了跨入消費(fèi)領(lǐng)域的障礙。但作為讓人與機(jī)器連結(jié)更加緊密的技術(shù)，生物識(shí)別是否真如我們想象中安全，難以破解，仍然有待驗(yàn)證。

　　在生物辨識(shí)技術(shù)向前發(fā)展的同時(shí)，傳統(tǒng)密碼遭遇的挑戰(zhàn)也愈來(lái)愈大。人們?cè)O(shè)定的密碼大多有所依循，且絕大多數(shù)與自身有關(guān)聯(lián)。這是密碼為何輕易在黑客攻擊后泄露的最主要原因。完全采用粗糙的偽隨機(jī)復(fù)雜字符串組成的密碼能讓黑客卻步，但卻會(huì)為難更多用戶。而生物辨識(shí)技術(shù)則將我們身上的一部份變成密碼。不必再擔(dān)心是否忘了帶門禁卡、手機(jī)或其他設(shè)備。

　　不過(guò)，要實(shí)現(xiàn)這個(gè)理想，技術(shù)上仍需要非常大的跨越。包括谷歌(Google)在內(nèi)的許多公司，正藉由集結(jié)廠商組成聯(lián)盟的力量，為未來(lái)的身分驗(yàn)證尋找新的方法。因此，包括EyeLock、Netflix、Google、Paypal等118個(gè)會(huì)員公司，在2013年共同成立了FIDO聯(lián)盟，旨在創(chuàng)新更簡(jiǎn)單、安全性優(yōu)于傳統(tǒng)密碼的嶄新標(biāo)準(zhǔn)。

　　FIDO聯(lián)盟創(chuàng)辦人暨主席Ramesh Kesanupalli指出，目前業(yè)界面臨的最大挑戰(zhàn)，是如何找到一種維持平衡的方法。首先，大多數(shù)的互聯(lián)網(wǎng)用戶的密碼都相當(dāng)脆弱。據(jù)調(diào)查，有高達(dá)76%的網(wǎng)絡(luò)用戶都習(xí)慣為多個(gè)網(wǎng)站采用相同的密碼。而大部份的密碼都不難破解。盡管愈來(lái)愈多網(wǎng)站采用雙重身分認(rèn)證機(jī)制，但Kesanupalli認(rèn)為，長(zhǎng)久來(lái)看這并不是可行的解決方案，因?yàn)殡p重身分認(rèn)證系統(tǒng)的成本較高，過(guò)程繁瑣，且會(huì)大幅增加登錄過(guò)程的困難度。

　　而FIDO創(chuàng)建宗旨就是創(chuàng)造出強(qiáng)度非常高，但能讓用戶簡(jiǎn)單驗(yàn)證的密碼。FIDO標(biāo)準(zhǔn)的關(guān)鍵之一是通用認(rèn)證框架(UHF)，據(jù)稱能完全讓用戶從繁瑣的密碼中解放出來(lái)。已通過(guò)FIDO認(rèn)證的設(shè)備和軟件將會(huì)產(chǎn)生針對(duì)站點(diǎn)和服務(wù)的安全密鑰。當(dāng)用戶導(dǎo)航到任何一個(gè)站點(diǎn)時(shí)軟件都會(huì)傳送密鑰。反過(guò)來(lái)，站點(diǎn)也會(huì)要求用戶證明其身分。用戶可利用各種驗(yàn)證方法來(lái)響應(yīng)這些要求，例如虹膜認(rèn)證。

　　FIDO的主要特性之一是能夠完好保存敏感信息，如生物特征數(shù)據(jù)。用戶的生物特征ID由本地設(shè)備儲(chǔ)存，并不會(huì)被傳送到網(wǎng)絡(luò)站點(diǎn)去。更重要的是每一個(gè)站點(diǎn)都具有一個(gè)獨(dú)特的、用戶永遠(yuǎn)不需要知道的非對(duì)稱式密鑰。

　　許多IT/互聯(lián)網(wǎng)產(chǎn)業(yè)的知名公司，都關(guān)注著下一代身分驗(yàn)證技術(shù)的進(jìn)展。AOL公司消費(fèi)識(shí)別服務(wù)部首席架構(gòu)師George Fletcher指出，下一世代的識(shí)別管理中，識(shí)別技術(shù)的重要性將遠(yuǎn)勝過(guò)憑證驗(yàn)證。過(guò)去讓用戶輸入正確密碼的做法已經(jīng)過(guò)時(shí)，“我們必須為身分驗(yàn)證考慮更多因素，以保障用戶或設(shè)備的存取安全。”隨著物聯(lián)網(wǎng)逐漸成為一種標(biāo)準(zhǔn)概念，未來(lái)廣大的用戶將面臨更大難題──無(wú)論是人或設(shè)備，究竟誰(shuí)有權(quán)利能訪問(wèn)我的溫度控制器?我又將如何賦予他們權(quán)限?

　　Monsanto公司首席架構(gòu)師Anthony Randall認(rèn)為，下一世代的識(shí)別管理將是收斂的。“這一切都和后臺(tái)系統(tǒng)到前臺(tái)流程的運(yùn)作有關(guān)。人們需要連網(wǎng)，需要按需求提供的服務(wù)，需要個(gè)人化，以及能讓用戶與其服務(wù)供貨商互動(dòng)的自我控制功能。因而我們必須提供足夠人性化的前端信息系統(tǒng)，能讓人們輕易和設(shè)備展開互動(dòng)。”

　　未來(lái)身分識(shí)別管理的挑戰(zhàn)

　　在萬(wàn)物聯(lián)網(wǎng)成為主流趨勢(shì)的今天，Randall指出，用戶體驗(yàn)是一個(gè)巨大挑戰(zhàn)，他們希望在任何地方、任何時(shí)間都能訪問(wèn)。另外，從幼童到老人，有許多有著特殊需求的用戶需要簡(jiǎn)化他們的在線互動(dòng)體驗(yàn)。云端解決方案能幫助做到這些目標(biāo)，而服務(wù)供貨商則必須確保用戶的隱私，以及用戶/企業(yè)數(shù)據(jù)的安全。

　　“隨著物聯(lián)網(wǎng)時(shí)代來(lái)臨，未來(lái)會(huì)有更多設(shè)備彼此之間能夠交談，或受到遠(yuǎn)程控制，因此，我們必須有更好的安全模型，否則可能會(huì)出現(xiàn)冰箱受到遠(yuǎn)程控制，進(jìn)而去攻擊你的燈泡的事情。"FIDO Alliance總裁Michael Barrett說(shuō)。然而，在這個(gè)層面上，迄今所有需要的技術(shù)仍在發(fā)展中。

　　Randall認(rèn)為，密碼和PIN可能會(huì)永遠(yuǎn)存在，但接下來(lái)可能會(huì)發(fā)生較大幅度的變化。例如生物特征識(shí)別技術(shù)可提供比密碼更強(qiáng)大的安全性，在醫(yī)療和銀行等領(lǐng)域被采納的程度甚至超越傳統(tǒng)密碼。另一方面，大數(shù)據(jù)的發(fā)展概念也促進(jìn)了新一代識(shí)別技術(shù)的發(fā)展，數(shù)據(jù)不僅可用來(lái)辨識(shí)用戶身分，還可能用來(lái)確認(rèn)用戶想做什么。

　　AOL的Fletcher同意這個(gè)觀點(diǎn)。他指出，整個(gè)產(chǎn)業(yè)正在發(fā)生轉(zhuǎn)變。未來(lái)用戶使用密碼的方式將會(huì)全然改變。傳統(tǒng)的密碼仍將被用在一些驗(yàn)證流程之中，但不會(huì)是未來(lái)主流的身分驗(yàn)證機(jī)制。當(dāng)然，要做到這些改變，仍將取決于新的身分驗(yàn)證技術(shù)是否足夠容易讓用戶接受。

　　實(shí)際生活中，安全與方便性正在進(jìn)行著一場(chǎng)長(zhǎng)久的拉鋸戰(zhàn)。或許長(zhǎng)達(dá)64位偽隨機(jī)密碼能讓我們感受到安全，但如果是要在僅有一個(gè)觸控屏幕的手持裝置上輸入呢?Barrett認(rèn)為，密碼會(huì)緩慢死去，但這個(gè)過(guò)程會(huì)非常漫長(zhǎng)。“我們正在展開一個(gè)為期多年的轉(zhuǎn)折期──人們將開始采用更好的密碼替代方案，例如生物識(shí)別。隨著時(shí)間推移，密碼將變得不那么普遍，我想，大多數(shù)人都將采用其他方法在日常生活中進(jìn)行身分驗(yàn)證。”

　　我們需要的不過(guò)是一個(gè)密碼，能讓我們免于被駭或設(shè)備被盜時(shí)數(shù)據(jù)損失的風(fēng)險(xiǎn)。未來(lái)我們的智慧手機(jī)、門鎖，或是任何一項(xiàng)聯(lián)網(wǎng)商品及服務(wù)，將會(huì)采用什么樣的驗(yàn)證手段?破解難度更高的生物識(shí)別技術(shù)看來(lái)潛力很大，而且將成為推動(dòng)下一波信息科技發(fā)展的關(guān)鍵。正如FIDO的Barrett所說(shuō)，我們已經(jīng)經(jīng)歷了幾個(gè)發(fā)展階段，身分驗(yàn)證正在進(jìn)入成熟階段，當(dāng)所有的技術(shù)都匯集在一起時(shí)，強(qiáng)大的驗(yàn)證能力將成為信息科技發(fā)展的關(guān)鍵。