密码时代的即将落幕：谷歌计划废除密码制

[-]

我们可能要和那些“password(意：密码)”或者“12345”这种简单的密码说再见了。关于“密码时代的结束”，我们可能已经在很久之前就听说过了，然而，它可能真的会发生。

在Google I/O开发者前瞻大会上,谷歌的先进技术项目负责人Daniel Kaufman宣布,谷歌计划在2017年逐步取消密码机制，而改用Android移动平台的信任分数机制。它基于一套识别系统，通过这个识别系统，Wi-fi网络和蓝牙设备可以检测到你的位置，并根据你的打字速度、说话声音、面部特征等来判断用户的个人情况。

手机的传感器将捕获这个数据，经过一定的运行和计算，来分析出这个用户是你的可能性有多大，并给这个可能数值规定一个信用分。这个信用分就是打开程序所必需的。如果用户想要打开一个游戏应用，这个分数的要求并不高；但打开金融类APP需要更多的信用分。

密码的废除

伦敦大学学院的Angela Sasse表示，我们应该将安全性和隐私问题嵌入设计本身，以让开发商解决，而不是将这个问题推给用户。这才是整体的发展趋势。“不要让它变成个人的问题,“她说。“人们每天在各种身份验证上能花上甚至30分钟，这并不是罕见情况。”

造成这一现象的原因之一是，人们拒绝放弃“12345”这样经典款的密码。

“谷歌方面的回应是，做出修改密码方式这种行为这主要是考虑到与银行方面的合作，银行已经开始重视这种问题了。”Sasse说，“现在，许多银行在确定交易之前都会使用验证信息以求保险。“2月份，汇丰银行就发布了语音识别系统。

这会是更好的选择吗？

其中，有趣的是，像按键识别这样的行为学生物识别技术引起了银行方面强烈的兴趣。 “比起经典的验证方式，这种新兴的方式有更高的识别精度，也更容易识别用户。”Sasse说。

不同的用户身份验证方式也有其他好处。Kaufman说,这种验证方式比以前的更好，因为即使手机信号不佳，用户也可以正常使用应用。

然而，这种验证方式也引起了一部分用户的担忧。有些人担心，过去一周的受伤情况会影响他们打字的方式——从而使他们被机器识别出的信任分下降，而无法访问某些应用。“如果我的手断了该怎么办?”一个工程师在Twitter上问道。

本文译自 newscientist，由 沸石 编辑发布。