如何颠覆世界?统一账号密码!
2015-04-20 来源:
本文将站在怎么去做的角度来给大家整理一下人类为了统一帐号和消灭密码而所做出的各种努力以及发展过程。手机号是统一帐号体系的不二选择,而在消灭密码上,出现了多样的生物识别技术,如刷脸支付、虹膜扫描和掌纹扫描,甚至是植入式芯片……
统一帐号和消灭密码
这是伴随着互联网时代的发展所带来的诸多问题中的一种,表面上看起来没有互联网安全问题严重,只是解决一个便利性的问题,但事实上解决了这个问题,所带来的社会变化将是惊人的,他将直接导致整个互联网生态的重建以及人类生活方式的改变。
现有帐号体系的复杂性和多样性以及密码有多难记,想必不用艾瑞克再说一次,所有人都应该是深有体会的。稍微资深的网民,手头上都有不下了几十个帐号,从最早的时候玩网络游戏到后来的社交软件以及银行帐户等等,数也数不清记不记不住,于是催生了帐号密码管理软件。
可是帐号密码管理软件有着天然的弊端,那就是安全性,使用帐号管理软件来对自己的所有帐号进行管理,相当于将自己的一切隐私都交了出去,一旦服务器或电脑被攻击大量的隐私泄漏将会非常可怕,所以这种软件也没怎么发展起来。但是对帐号和密码进行管理又是一个刚需市场,那么怎么办呢?
于是整个市场上出现了两个方向,一个方向是建立统一帐号体系,一个是通过各种尖端技术去消灭密码。目前市场上用得最多的主要是新浪和腾讯两家的帐号体系,都是依靠两家旗下的海量用户数来建立的,虽然有一些其他的帐号体系也在接入,但是相比较新浪和腾讯两家来说还是逊色不少,毕竟这两家的用户实在太多,互联网用户几乎人人都有。
而在移动互联网时代,除了这两家的帐号体系之外,用得最多的应该还是手机号码。如果说真的要建立一个统一的全国性帐号体系的话,那么手机号几乎是天然的不二选择,因为也许你没QQ没微信没微博,但是你肯定有手机号(低幼学生就不谈了),如果你连手机号都没有,那么我想这个问题你也就不需要烦恼了。
手机号是统一帐号体系的不二选择
为什么说手机号是统一帐号体系的不二选择?这个原因其实很容易想到,谁都有过帐号的密码被忘记的经历,要找回密码有两个选择,要么邮箱验证要么手机验证,网站后台会给你的邮箱或手机发送一个修改密码的链接或者临时密码。登陆网上银行的时候,大家应该知道都有一个随机密码,每次都不一样,几乎所有的密保通都是这个设计。密码找回的原理跟这个差不多,都是通过生成一个临时密码来登录帐号。
那么即然是这样干嘛还要固定密码,直接使用手机号码和临时密码好了,移动互联网的APP就是这个设计,比如你微信丢了只要用原手机号发送一个验证码就可以修改密码了。这事并不单微信在干,美国科技巨头微博鼻祖Twitter也在干,而且干的更彻底。微信这个还属于密码找回的功能,但是Twitter直接开始使用验证码登录了。
去年十月份,在微博鼻祖Twitter的第一次全球开发者大会上,Twitter向第三方推出了一种名叫“Digits”的应用于移动软件的用户登录技术,“Digits”采用了手机号和短信验证码的形式登录产品,而在今年1月份,Twitter正式宣传将在自己的Twitter产品上应用此技术,并且同时应用于网页产品。
用户在使用“Digits”技术的产品时,首次登录会收到一个是否使用手机号登录的提问,以获取用户的批准,一旦用户完成确认之后将再也无法使用帐号登陆。这种技术的目的就是建立一个第三方的统一帐号体系,将所有的产品都利用“Digits”集中到一个手机号上来,这样从此以后再也不需要记忆那么多烦琐的帐号了,只要手机在就可以登录任何你想登录的网产和软件。
在Twitter发布的有关于“Digits”的资料中,并没有对此更多的解释,只是很兴奋的表示开发者可以把一切安全技术问题都丢给Twitter去研究,而开发者自己则可以有更多的时间去对产品功能进行研发。这里面有一个最关键的问题,却没有提到,那就是如果用户的手机丢了怎么办?在这样一个以手机和验证码为中心的帐号体系里,一旦手机丢失,等同于将所有的数字财产交给了别人。
这个貌似更方便的技术似乎并不安全,还有许多需要完善和改进的地方。而有关于手机丢失的安全性问题,各大手机公司也一直都在研究,最让人熟悉的就是手机防盗定位软件和苹果的指纹登陆技术了。
多样的生物识别技术
生物识别技术听起来很高大上,其实在生活中已经有了很多应用,离老百姓最近的其实就是我们每天上班的打卡机了,通过指纹打卡来确认你的考勤记录,这就是一个最典型的生物识别技术的应用。然而真正让普通老百姓都关注到生物识别技术的,是一个外星人,他是阿里巴巴集团创始人马云。
2015年马云在德国汉诺威通信和信息技术博览会开幕式上,正式向公众秀出了支付宝的最新技术“Smile to Pay”刷脸支付系统,并当场在淘宝上买了礼物送给汉诺威IT展。至于买了什么没有什么人去关心了,所有人都沉浸在刷脸支付的兴奋里。但是很快市场上便流出传言,说只要拿一张本人的照片就可以轻易的破解掉这个系统。
那么刷脸到底行不行呢?答案是当然可以的,但是如何区分是真人的脸还是照片脸却是一个需要攻克的技术难点。而且从艾瑞克的角度看来,刷脸只是看起来新鲜,未必能够比指纹更加方便,甚至操作起来似乎还要更麻烦一些。相似的技术还有虹膜扫描和掌纹扫描。在各种“刷”的技术里,似乎指纹才是最方便的,其他的只是看着热闹。
密码与人体的真正融合
科学总是拥有无限幻想的,对于科学家和企业家来说,用各种刷来代替密码似乎还是不能满足他们的好奇心,于是一种新的技术又诞生了,那就是直接用人体来做密码。以往任何技术还都是需要借助外部设备来获取密码,这项新的技术直接将密码人体化。
简单的讲就是你连“刷”都不需要了,你自己就是一个密码。无论是刷脸、指纹扫描还是虹膜扫描或者掌纹扫描,都有一个天然的缺陷,那就是对外力的不可抗性。随着年龄的增长人的脸部会发生变化,受伤或者整容也会导致掌纹或者指纹发生缺损,最终导致你登录不了自己的帐号了。
但是有一样东西除非自然死亡,否则一般情况下是不会有变化的,那就是心跳。虽然紧张的时候心跳速度会加快,从而导致心跳波形的改变,但是本质上的心跳模式是相同的。眼下许多公司都已经开始了研究以心跳为样本建立生物心跳识别模板,通过植入内嵌皮肤的薄硅芯片来监测心脏活动,这些植入皮肤的芯片里内置微型心电图传感器。通过传感器与外部设备的互动来对设备进行解锁,从而达到消灭帐户和密码的作用。
这个场景像极了我们在玩游戏的时候,对补寄点物品进行解锁一样,只要人体走到那个地方相应的设备和物品就会解锁从而开始工作,具有非常强的科幻即视感。
相类似的还有通过可吞服的胶囊来检测血糖水平和其他身体内部特征,从而达到使身体ID化的目的,胶囊本身通过胃酸来获取电力。另外还有静脉识别技术也在研究当中。PayPal全球开发和技术宣传团队负责人乔纳森?勒布朗近期一直在欧美进行“消灭所有密码”的演讲,他认为科学技术的发展已经足够先进,完全可以实现“密码与人体的融合”。
虽然真正植入式芯片技术还在研究当中,眼下还不能完全实现“密码与人体的融合”,但是相关研究产品已经诞生,勒布朗称PayPal的合作伙伴已经在着手开发静脉识别和心跳识别技术手环。
越来越多的企业在着手进行这种技术的研究,在加拿大的一家生物识别技术公司Bionym已经开发出了一款心跳识别技术手环,目前已经推出到市场当中。随着科技的日新月益,将这些产品最终实现芯片化植入身体并非不可能。事实上芯片植入技术早就已经有了实例。
2014年11月,数学生物学家雷蒙德麦考利在自己左手的虎口处植入了一个微型胶囊,但是他并不是第一个被植入芯片的人。早在1998年,英国伦敦雷丁大学的凯文沃维克教授就曾在自己的前臂植入了一枚芯片,并通过计算机来追踪自己的位置,类似于一个GPS定位器。
只不过目前的植入式芯片的体积还没有预想的那么微小,技术也没有设想的那么强大,但是在不久的将来,这些都是可以通过技术手段去改进和实现的。
艾瑞克在另一遍文章里提过一个利用身份证号建立一个全民信息库的设想,统一管理公民所有的基础信息和数字数据。并将这一切都以芯片的形式内嵌于智能化身份证,或者直接植入人体之内。那个设想更多的还是需要政策层面的推动,而通过芯片化植入化的技术,实现“密码和人体的融合”却是可以依靠技术和资本去推动的。
在以后的文章里,艾瑞克也会陆续有类似相关方面的研究文章,对于这个话题永远也是说不完的,科技的魅力永远是不会过时的,给予了人类特别大的想像空间。从我们的身边来看,很多曾经电影里的东西已经出现,这个时代也将会渐渐走向科幻时代,我们一起期待这个世界的变化吧!
标签: 安全 服务器 互联网 互联网安全 开发者 美国 企业 通信 网络 网站 问题 信息技术 选择 移动互联 移动互联网 移动互联网时代 隐私 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。