大多数安全专家都认为,密码并不安全。在黑客眼里,无论多复杂、多独特的密码,都可以破解。
这该如何是好?目前谈得最多的解决方案是生物特征识别技术,但是现有的生物扫描仪都是单元认证,能否安全取代多元认证仍受到专家质疑。
以下元素,至少要包含两个,才能称之为多元。
知情属性:只有用户才知道的事情,比如密码
所有属性:只有用户才拥有的东西,如ATM卡
内在属性:只有用户才具备的特征,如生物识别
简单地说,元素越多,利用虚假信息获得访问权限就越难。
但是,也要考虑用户感受,加入更多的认证元素恐怕会增加他们的焦虑。现在比较流行的是双元认证,密码加上一个有时间限制的口令,比如RSA SecurID。
没有更好的办法了吗?有,脑电波!
加州大学伯克利分校的大学教授 John Chuang和其他研究者一起找到了解决方案:通过脑电波完成身份认证,也就是“脑电波密码”。
脑电波由什么设备来采集?消费级无线头戴设备及脑电图传感器
脑电波密码是天然的双元验证,因为它同时具备知情属性与内在属性,用户只要“想一想”,就发出了脑电波,完成了身份验证,没有比这更轻松省时的事了。
John 说,利用脑电信号进行身份验证其实十年前就出现了,但当时的脑电波设备非常复杂,而且昂贵。三年前,消费级脑电图设备开始出现,成本显著降低,比如缪斯头带。
这么酷的产品何时问世?耐心等待吧,研究人员仍在完善系统,还要做到能够抵御假冒脑电波信号的攻击。