密码之死：一串神奇数字的过去、现在和将来

科技博客VentureBeat近日刊登了富国银行一篇有关密码的文章，该文章探讨了密码的前世今生。鉴于人类记忆力有限，且重置密码过程繁琐，因此这个曾经的用户信息“守护神”逐渐开始变得漏洞百出。随着各种新型验证方式逐渐普及，密码将慢慢退出历史舞台。

在互联网诞生初期，人们只需要记住几个密码：邮箱密码 银行密码 一两个其他服务的密码。不过，随着电子商务、自助服务网站和社交网络的发展，人们需要记住和管理的密码已经达到两位数了。由于人类记忆力有限且重置密码过程繁琐，密码成了许多用户生命中不可承受之重，而且一旦出现密码泄露问题，大多数人的密码往往会被“一锅端”。

如今，无论公司还是个人都不再把密码当成个人信息和账号安全的保证了。虽然密码之死听起来有些突兀，但它也意味着我们开始寻求新的身份验证方式，安全性和便利性是其突出属性。

当然，密码不会一夜之内完全死掉，但随着新的身份验证方式出现并逐渐成熟且进入主流，我们会逐渐跟密码说拜拜。

驱动我们采用新型验证方式的关键因素主要有三个：消费者习惯、黑客和技术进步。

消费者习惯

让人无语的是，大多数用户将“123456”或“password”当成自己的密码。Keeper Security的数据显示，在它们分析的1000万个密码中，有17%都是“123456”。在保证用户安全的背景下，许多网站开始使用不同的密码标准，这让用户形成两极分化，他们要么所有网站都用一个密码，要么选择让浏览器记住密码，而这两种操作一旦出了问题都麻烦的要死。

黑客

黑客会挑那些不太安全的网站下手，通过新技术来猜测用户的账号和密码，随后将拿到的账号和密码套用到更有价值的网站（电商或银行）。除此之外，黑客还会使用各种恶意软件偷盗用户密码。对于那些不注意升级反 病毒软件 的人来说， 密码被盗 更是成了家常便饭。

如今，用户密码已经成了一项大生意，许多黑客在暗网上兜售用户信息。虽然许多电商网站和金融机构已经找到了反制措施，但整个网络依然有许多漏洞，密码已经无法100%保证用户安全了。

技术进步

由于让用户主动升级密码不太可行，因此业内开始探寻新的验证方式，智能手机也顺势成了新载体。

需要注意的是，没有任何解决方案是万无一失的，不过如果用户密码得到了分层防护，被黑客攻破的几率就会小很多。

过去几年里， 生物 认证开始逐渐进入主流，先是互动式语音应答，后又出现了指纹识别，现在面部识别、虹膜识别等也开始逐渐普及。

除此之外，用户的行为特征（如打字速度、触摸 屏幕 和鼠标使用方式）也开始成为新的密码，有的地方甚至用到了脉搏和手掌识别等先进的解决方案。智能手机传感器、相机和软件的发展，也把许多先进技术直接交到用户手中。

我们将走向何方？

生物识别已经成了大趋势，它们用到了最新的加密方式，黑客几乎无法从中套出有效信息。如果将生物识别数据和行为模式、智能手机、手机号等进行绑定，黑客就更难完成入侵了。

不过，生物识别还要在便利性上下功夫。富国银行相信生物识别生态会继续快速发展，下一步大家要比拼的就是用户体验了。

由于许多网站还是需要用户名和密码，因此在这些网站强迫用户改变习惯前密码依然会存在。不过，在金融机构的引导下，新技术会逐渐普及，密码最终将走下历史舞台。（编译/锐志）