美国国防部的科技部队相信,即使最强大的密码也是不安全的——未来的账户安全只能寄希望于用户输入方式的生物辨识。
美国国防部高级研究计划局(DARPA)在创建今日之科技世界中扮演了极为重要的角色。DARPA开展了互联网的创始性工作,在个人电脑的开发中扮演重要角色,而且还发明了GPS.该部门最新的研究计划同样具有革命性,而且还会产生极大商业影响。DARPA的科学家正在开发一种新的密码技术,不但方便用户使用,而且还牢不可破。
大多数密码代替技术都在该局的“主动认证项目”中进行,该项目的研究人员主要致力于寻找“能够推动科学、软件和系统革命性进步的创新方法”,来改变身份认证技术,用户仅仅需要站在电脑跟前就能完成身份认证,无需输入密码。根据DARPA的新闻发布内容,该机构目前专注于开发一种能够通过识别用户输入行为方式来确定用户身份的生物识别技术。未来,DARPA希望智能电脑能够通过识别用户的输入速度,指法动作来核实用户身份。
DARPA公开发布的内容表明该机构的研究人员相信大多数当今合乎规范的账户密码都过于繁冗、难于记忆,而且也不安全。该机构的项目经理Richard Guidorizzi表示:“拿了我的家门钥匙,你可以进我的房间,但是我卧室里的狗能认出你不是我。因为在狗的眼里,你的外貌、气味和行为模式都不像我。我们这个项目的目的就是找出用户独特的身份特征,而不是像过去一样依赖单一的计算机安全技术,一旦被坏人利用就能破坏整个系统。”
过去,大多数政府或者私人机构支持的密码替代方案都是围绕生物识别技术,例如面部、指纹和虹膜扫描。这些技术对于大规模部署来说成本太高。而且其中牵扯的隐私和安全问题也越来越多。基于用户输入方式的生物识别技术在成本上更加低廉,而且能打消潜在的公民权利顾虑。
Guidorizzi相信密码总是不安全的。他建议采用类似“司法鉴定”的方式——分析用户的平均单词长度,标点使用习惯、常用字频率等来帮助识别电脑用户身份。虽然DARPA还没有披露他们将如何将司法鉴定技术发展成密码替代技术,但他们已经准备召开一个专门的行业会议来推动此事。
DARPA的主动认证项目的研究人员正在开发一种创新的软件,将司法认证技术变成一项实用的密码替代技术,这个过程中研究人员万分小心,尽力避开隐私法案,同时防止该技术被滥用。
没有人愿意输入密码,也没有人愿意记忆各种密码,当然,人们更怕的是忘记密码。开发一种轻松而安全的密码替代系统将会给致力于此的公司带来滚滚财源。