现在的人们在工作中、生活中都离不开智能手机，无处不在的它们在身份认证领域更是大有取代密码的势头。

大多数专家都认为我们现在亟需一种可以取代密码的东西来加强网络安全。一直以来，人们都喜欢在不同的网站使用相同的密码，而且很多都极易破解，这严重削弱了它们的有效性。再加上解密技术更趋复杂化，即使被加密的密码也变得容易被黑客破解。

编辑告诉你：信息安全软件开发商Splashdata去年发布了一个年度互联网最常见密码名单，排名前五的分别是：1、password 2、123456 3、12345678 4、abc123 5、qwerty，其中的前三个更是蝉联前三甲。

而如今几乎所有人都拥有一台智能手机，所以它也被视为用来存储个人认证数据的最佳场所。不仅如此，智能手机里往往配有各种各样的传感器，它们可以用来识别使用者，这也让我们更有理由用它作为身份认证设备。

分析师特伦特·亨利（Trent Henry）来自美国高德纳咨询公司，他在谈到基于智能手机的身份认证服务时说：“我觉得这棒极了，我们会发现这才是未来的身份认证服务模式。”

他们都在努力淘汰密码

许多与亨利有着相同观点的信息安全解决方案供应商正在极力推动行业向这一方向发展，比如Authy，Clef和Duo Security。

就连一些大型信息安全公司也开始进入这一市场。上月，EMC公司信息安全事业部RSA收购了PassBan，后者则开发了利用智能手机来识别语音和人脸进而实现多重身份认证的技术。

目前，多数供应商都利用手机来进行双重身份认证：如果某网站支持供应商提供的认证服务，那么当用户登录时，一个独特的个人识别号码（PIN）将发送到用户的手机，用户再到网站上输入PIN码即可完成登录。

不过大多数消费者并不喜欢这一繁杂的操作流程，于是人们又继续去寻找更简单、更流畅的方法。

Authy公司已经开始朝这个方向努力，上周他们发布了一款应用，这一应用可以将iPhone或安卓手机通过蓝牙与苹果电脑相联。然后，当用户访问Facebook、Dropbox、谷歌邮箱等其他可支持相应服务的网站时，就可以利用存储在手机中的个人认证数据自动登录。

Authy公司创始人兼CEO丹尼尔·帕拉西奥（Daniel Palacio）视这款应用为一个开始。将来，同样的身份认证服务可以用谷歌眼镜、智能手表或者其他种类的可穿戴设备来实现。

Authy公司及其竞争者的工作折射出整个行业对完美解决方案的不断追寻，这无疑将是一个漫长的过程。

生物识别技术的应用

福雷斯特研究中心的分析师伊芙·梅勒（Eve Maler）称：“市场上进行的各种尝试性实验意味着我们仍然没有找到最佳的解决方案，而且我们可能永远不会找到一个能够适用于所有场景的方案。只要这一方案没有出现，密码就不可能被彻底取代。”

假设手机真的取代了密码，它就必须有能力分辨出正在登录某网站的是设备的真正拥有者，还是偷到或者捡到手机的骗子。这时生物识别技术就可以派上用场，因为我们能够开发出长期可靠且高度安全的指纹扫描技术和语音与面部识别技术。

还有可能出现通过使用者的走路方式来识别其身份的手机传感器，这一技术被称为“步态识别”，目前尚在乔治亚理工学院和麻省理工学院研究中。

目前步态识别技术主要有两大类，一种是分析人类走路的视频图像，另一种是使用雷达系统记录身体各部分在走路时共同作用而形成的步态周期并进行分析。

回复所在城市的大写首字母即可查看对应城市的展讯（例：广州回复GZ即可查看）。

目前开通的城市有：广州 上海 北京 成都 深圳

相关阅读（回复数字即可查看对应资讯）：

13.《先行动，再研究》

14.《导航设计中的信息结构》

15.《展望2025：决定未来经济的12大颠覆技术》

16.《揭秘：情设营销之提高转换率》

17.《Flash真的适合做网站应用吗？》

18.《首页设计的可用性和PET》

喜欢本文请点击右上角将文章分享到朋友圈或者发送给朋友。

未关注用户点右上角查看官方账号，点击关注！

关于我们：

IxDC（微信号：ixdcorg）：致力于引领中国交互设计行业行业发展，每天发布设计类资讯，让你快乐收获新资讯。