新一代密碼崛起 腦電波與笑臉齊飛

原標題：新一代密碼崛起 腦電波與笑臉齊飛

　　為了讓網絡上的個人信息更安全，研究人員從未停止過對系統魯棒性（Robust）的探索。但當密碼加驗證碼的手段也漸漸土崩瓦解的時候，下一個挺身而出保衛信息安全的是誰？

　　為了讓網絡上的個人信息更安全，研究人員從未停止過對系統魯棒性（Robust）的探索。當密碼加驗證碼的手段也漸漸土崩瓦解的時候，下一個挺身而出保衛信息安全的接替者正在努力被測試中。

　　美國賓厄姆頓大學等機構的研究人員報告說，讓志願者閱讀一些常見的縮略詞如FBI或DVD等，同時測量他們大腦中與閱讀和認識詞語有關部位的腦電波，發現即便是讀同一個詞，每個人的腦電波特徵都不一樣，這一點說明腦電波有實用潛力成為密碼。

　　如果你覺得讀取翻譯腦電波的工作稍顯複雜，那麼用表情符號作為密碼肯定會受到怕麻煩人的歡迎。6月15日，來自英國的安全軟體開發公司Intelligent Environments發布了世界上第一個表情密碼系統，用44個表情符號做PIN碼，有3498308種排列，比傳統密碼系統的安全性能提高了480倍。

　　瞧，多麼有意思的未來密碼。不過，它們雖然看起來很炫，但安全性怎樣呢？

　　尋找更「堅固」的密碼

　　挖鼻、點讚、微笑、裝傻……當我們點開一個個可愛的表情符號時，電腦內部的「反應」並沒有這麼可愛。冒號、中橫線、左括號就是一個微笑的表情組合……同理，其他的標籤符號也是這樣「拼湊」而成。從專業角度看，「表情符號密碼屬於圖形口令的一種。」西安電子科技大學副教授高海昌告訴《中國科學報》記者。

　　圖形口令最早由G．Blonder在1993年提出，「圖形口令提出的初衷就是利用心理學研究發現人對於圖形的記憶能力要強於數字。比如你看過一張圖片後，幾個月後再看到這張圖片，也能回憶起來。但是如果給你一串數字，看過之後幾周基本都記不起來了。」高海昌解釋說。

　　按照機制原理的不同，圖形口令大概可以分為三類，即基於繪製的、基於小圖標選擇的和基於一張大圖片上點擊位置的。表情符號則屬於其中的第二類。高海昌表示，圖形口令確實在記憶性和口令空間方面要優於傳統的數字文本口令。

　　相較而言，腦電波密碼則跳出了傳統密碼的範疇，屬於另一個身份認證領域範疇——生物特徵識別。目前，應用到生活中常見的生物特徵識別碼包括指紋、掌紋、虹膜等。高海昌解釋說，生物特徵具有唯一性，而且不用記憶任何密碼，在一些對安全性要求比較高的場合得到了應用。

　　未來發展趨勢

　　不論是表情符號密碼還是生物識別特徵密碼，都是網絡安全保衛戰的過程——在增強密碼安全性的同時儘量便捷。英國記憶術專家、思維導圖的發明者託尼·布贊（Tony Buzan）就曾經對媒體表示：「表情密碼利用了人類對於圖片的卓越的記憶能力，這種能力是在人類進化史上漸漸固定下來的。對於以圖像形式出現的信息，我們總是更容易記住，這就是為什麼表情密碼比傳統PIN碼要好。」

　　或許表情密碼的未來會更受歡迎，因為生物識別特徵密碼都離不開專門的設備進行輔助驗證，如虹膜掃描儀、指紋掃描儀等，所以大大限制了其應用。「不過現在隨著科技的發展和硬體成本的下降，指紋掃描儀、攝像頭等設備都已經標配到了個人手機、筆記本電腦等設備上。很多手機和筆記本電腦也採用指紋掃描來代替傳統的數字文本口令。」高海昌說。

　　2013年，德勤公司曾發布預測稱，超過90%的密碼都不再安全。而通過發送到用戶註冊手機上的驗證碼、用戶指紋、USB Key等多重信息認證的方式，可以有效保證密碼的安全。早在2011年，IBM公司就曾經預測過，「多元驗證生物特性」將幫助人們從傳統密碼中解放出來。這種「多元驗證生物特性」就是指生物識別特徵。IBM稱，未來人們走到ATM前，只要對著可識別視網膜獨特圖形的微型傳感器說出自己的名字或看一看它，就能安全地取出錢。人們還能通過相同方法，在手機或平板電腦上查看帳目信息。

　　還需時間檢驗

　　然而，這兩種密碼要想大範圍推行還需要時間的驗證。「表情符號密碼生成內容比較複雜，不利於大規模部署和使用。所以圖形口令雖然已經被提出並研究十餘年，但並沒有替代傳統數字文本口令。」高海昌說。儘管，現在也有些商用系統已經在使用圖形口令，比如，最典型的就是安卓手機系統的九宮格鎖屏，和Windows 8作業系統可以選用的圖形口令登陸機制，但是，「圖形口令是否能完全取代數字文本口令，還需要時間檢驗。」高海昌說。

　　美國得州理工大學腦科學講席教授、腦成像研究院院長唐一源也在接受《中國科學報》記者採訪時表示：「儘管腦電波作為密碼的文章中提到『每個人的腦電波特徵不一樣』，但這句話應該是在具體語境下才有效，不能泛泛說不同。個體差異很大，但人類認知的大腦特徵應該有共同也有不同的成分。」

　　而且，高海昌表示，這類生物特徵技術是否能完全替代數字口令，也不是只受限於設備，也受個人習慣、個人隱私的顧慮等多方面的因素制約。對此，唐一源也認為：「目前科研和臨床用的腦電測量本身對人無害，腦電波作為密碼已經超出了簡單的科研範疇，涉及道德倫理和個人隱私。」所以，腦電波的發展「更像是未來的期望，需要深入研究」。（記者 袁一雪）

　　連結

　　有趣的密碼

　　電子氣場

　　劍橋大學計算機實驗室的Frank Stajano 曾提出一種方案：電子氣場（electric aura）。氣場由身上的電子設備發出，範圍是用戶周邊的二至三英尺內。氣場能夠確認設備所有人的身份，用戶其他設備若要正常工作的話，必須處於氣場的範圍之內。這不僅解決了密碼問題，還有其他方面的應用，比如，盜賊可以偷走你的車鑰匙，但是打不開車門。

　　虹膜掃描

　　一家來自紐約的安全公司EyeLock 也在嘗試用更先進的生物密碼來代替傳統密碼，他們的武器是虹膜掃描。Myris就是他們帶來的設備，它可以掃描用戶虹膜上的240個關鍵節點，然後生成一個長度為2048比特的數字籤名。使用時，使用者只要抓起Myris，然後掃描一下眼球就能完成帳號登錄。

　　意念密碼

　　UC Berkeley School of Information 學校的研究人員使用生物傳感技術，利用 passthoughts（暫譯作密碼意念）來通過計算機驗證密碼，前提是用戶需要頭戴一個價值100 美元的設備——NeuroSky Mindset。它是通過藍牙跟電腦無線連接，設備的傳感器貼著用戶的前額，然後從大腦獲得腦電圖信號。

　　心跳識別

　　Nymi 由多倫多的生物識別技術公司 Bionym 開發，該設備的特別之處在於，使用每個人獨特的心電圖來進行身份認證。研究團隊發現可以通過提取心跳特徵來創建生物識別模板。雖然緊張的時候心跳會加速，從而導致心跳波形發生改變，但本質上是相同的心跳模式。（原鳴整理）