北京时间2月10日，生活在网络与设备时代，没有人可以离开密码，没有人喜欢密码。许多科技企业都在寻找密码替代方案，走在最前沿的是谷歌和苹果。密码也许不会终结，但它的使用率肯定会越来越少。《华尔街日报》最近刊文谈到了密码替代技术的发展，下面是报道全文：

不要密码，按下按钮就可以了

罗希特·保罗(Rohit Paul)已经看到了数字安全的未来，我们必须抛弃烦人的密码。最近，保罗想用笔记本编辑一张存放在谷歌Photos的度假照片，他拿了妻子的电脑来编辑。保罗只有27岁，是一位工程师，他没有必要输入谷歌认证信息，只需要按一下Nexus 6P智能手机上的按钮就可以了。

“生活更容易了。”保罗说，“没有必要输入复杂的密码了。”

技术人员的目标是在安全和易用性上取得平衡，这两点在智能手机上已经重合。谷歌母公司Alphabet、苹果都在开发新技术，用一个特殊项目管理所有密码，或者通过短信就可以输入代码，它们不准备这样做。相反，谷歌和苹果将手机作为密码及其它身份信息替换的地方。Alphabet正在悄悄地测试一个项目，它叫作“Sign in with your phone”(用你的手机登录)，保罗正是项目的开发者之一。谷歌想让Android用户不输入密码就登录自己的服务(从任何设备上登录)，。未来，谷歌工程师的目标是让Andoird手机通过分析语音、输入、其它行为来识别个体用户。

苹果已经在iPhone中植入专用高安全性芯片，不必输入一长串的密码，用户只要用指纹就可以登录APP。iPhone内置Touch ID指纹阅读器已经成了解锁手机的流行方式，APP开发者已经开始利用内置安全功能取代密码。

在Apple Pay和Android Pay等替代信用卡的服务中，移动手机成为个人身份的象征。银行开始尝试用手机替代ATM卡。花旗银行、富国银行已经开始测试新系统，它可以让用户通过手机显示屏上的特殊代码取钱。

没有人喜欢密码

在数字生活中密码臭名昭著。用户常常忘记，容易被别人猜到，靠一个密码连接多个在线服务，如果密码泄露所有服务都受到威胁。网络管理者讨厌密码，因为它无法阻挡黑客，重置也需要成本。管理者讨厌密码，因为它太浪费时间了。Gartner估计在企业服务台支持电话中20-30%与密码重置有关。

微软研究人员科马克·赫尔利(Cormac Herley)估计，2014年如果20亿网民每天平均每人花5秒钟输入密码，一天累计时间长达1389人年。赫尔利说：“从成本效益角度来看，用户抵触大多的安全设备是可以理解的：使用太麻烦，回报却很小。”例如，系统告诉用户不能使用旧密码就是一个问题，如果用复杂、随机字符作为密码又记不住。

“据我们所知，所有流行密码全部都是垃圾。” 美国约翰霍普金斯大学计算机科学助理教授马修·格林( Matthew Green)说，“人们喜欢在大数字中挑选不太安全的数字作为密码，从安全角度来看密码很不靠谱。”尽管如此，格林不认为密码很快就会被移动手机新技术替代。他说：“我觉得这些新技术创意不错，但要想真正拿来用来还是太古怪了。在验证时错误还是太多了。”

曾经密码濒临灭绝。在新手机上运行移动APP时，只需要用户在第一次使用时输入密码，然后就不必了。但障碍依然存在，买一台新手机或者换一台电脑，你需要记得密码，而且往往要记很多密码。

智能手机可以成为密码替代品。像密码一样，移动设备已经无所不在，它是独特的，也是高度个人化的。和密码一样，手机很难复制，在地下论坛黑客无法向所有人出售复制品。

安全芯片可以帮iPhone摆脱密码

谷歌“Sign in with your phone”功能正是为了淘汰密码。谷歌先进技术和项目部门主管雷吉纳·杜坎(Regina Dugan)在去年5月时曾演示一套系统，它通过手机的传感器收集数据然后进行分析，判断用户是不是主人。杜坎在去年5月的谷歌年度开发者大会上说：“身份验证技术的一下个前沿领域就是将PIN(个人识别码)和密码的功能转移到设备本身。”

著名黑客派特尔·查科斯基(Peiter Zatko,绰号“Mudge”)曾经帮助谷歌开发密码替代工具，去年他离开了谷歌，成了一名安全顾问，他相信苹果在淘汰密码上选择的方法更好。查科斯基认为，苹果擅长硬件设计，它的重心在高端市场，苹果掌握了技术的两个关键部分，它有可能帮助用户摆脱密码的困扰。

2012年苹果3.55亿美元收购了AuthenTec公司，这是一家指纹阅读器制造商。AuthenTec技术成了iPhone Touch ID的基础，用户可以用指纹而不是密码登录iPhone。

新技术带来的直接结果就是安全性提高。2年前，大约50%的iPhone用户不会锁定手机。今天，90%的用户会用密码或者指纹锁定手机。在美国下载量最大的2000个免费iPhone APP中，7.5%支持Touch ID功能，当中包括Evernote和美国银行的APP。

纽约安全顾问公司Trail of Bits本周将推出一项名为“Tidas”的项目，它可以让开发者以更安全更时尚的方式接入iPhone。自从苹果推出专用安全芯片之后(2015年6月苹果推出Secure Enclave安全芯片)，Trail of Bits就开始开发软件。Trail of Bits CEO丹·吉多(Dan Guido)相信苹果提供的增强性安全芯片会进一步威胁到密码的生存空间。他说：“如果新技术普及到一定的程度，使用密码的人肯定会越来越少。”

尽管如此，苹果iPhone和iOS产品营销副总裁雷格·乔斯维亚克(Greg Joswiak)却认为密码并不会完全终结。他说：“在一些地方密码仍然用得着，比如用它来给设备中的所有东西进行加密。我们要做的是用Touch ID提供更容易使用、更安全的体验，尽量降低密码的使用频率。”

保罗使用谷歌的Gmai、搜索、照片存储、驾驶软件，他偶尔也会使用密码。保罗说：“当其它手段行不通时我就用密码。”

本文转自d1net（转载）