在由密码作为最重要身份认证手段的现代社会里,如何才能拥有真实而真正的“自己”?
文/文晔
“51685”,随着监狱管教一声厉喝,犯人应声出列。这是许多电影中常见的情节。一个号码代表着一个犯人,他们没有名字。
今天,当我们面对提款机,面对电子信箱、MSN的时候,又何尝不是一个只有号码的人。号码对了,进入系统;如果错了,就被拒绝。对系统来说,你的号码就代表你。
现代社会,密码已成为身份认证系统的核心,有了密码就有了验明证身的身份,在一串串数字排列后,你才是你。
为了证明身份,我们不但要记住各种各样的密码,还要记住每个密码用于什么样的场合,配合什么ID。另外,你必须像保护自己的眼睛一样保护这个密码,否则,你的钱或者隐私就危险了。
在网络主宰一切的现代社会,真正安全和真实的“自己”在哪里?
国外某网站公布了一个关于密码破解的测试记录。在这份名曰通过“暴力字母破解”方式获取密码的“时间列表”上,我们看到了一个不愿接受,却非常现实的结果:现有技术下的加密并不保密!
例如,如果你的密码是纯数字的,如六位数的银行密码,可以瞬间被破解;如果是八位数,则需要348分钟;而十位的话则需要163天!但,要瞬间破解你的银行密码,一台双核个人电脑就可以完成。是不是很恐怖?
目前,128位的电子签名和数字认证,被视为网络世界中的身份证,电子商务的保证。
然而,就在《电子签名法》颁布一年后,电子签名加密算法的两座大厦便先后倒塌——MD5和SHA-1这两种应用最为广泛,被形容为固若金汤的加密算法,已被山东大学的王小云教授破解。MD5的设计者Rivest评论道,“SHA-1的破译令人吃惊”,“数字签名的安全性在降低,这再一次提醒需要替换算法”。
在伦敦组织的国际监控论坛上,高级译码专家DrStefanBrands在其发言中警告:数字签名将扩大政府跟踪和身份盗用的可能性。他说,“这些标识符号只会越来越危险,你所做的每一件事都能被自动跟踪。相信不久以后,这些标识你身份的符号就会像安装在你身上的一个电话监视器。”
需要记住的密码越来越多,不安全感却在加剧。还好,盖茨说这种烦恼就要结束了。
早在2004年,微软公司总裁比尔·盖茨便称,目前计算机安全系统普遍使用的密码、口令很快将成为过去,取而代之的,将通过生物特征识别技术和智能卡技术进行身份认证。
中科院自动化研究所生物特征认证与测评中心副主任何杰则更加自信地告诉记者,“生物认证技术发展后,身份认证将告别密码时代。”
相对于密码、钥匙等方式,生物认证技术使用的是脸相、指纹、虹膜、笔迹、声纹、步态、DNA等这些人体本身特征进行身份确认。
“9·11”以后,由于在身份鉴别上发生了重大疏漏,使得身份认证技术受到前所未有的重视。布什连续签署了3个国家安全法案(爱国者法案、航空安全法案、边境签证法案),要求27个免签证国家,2007年以前,在护照上采用生物认证技术。据何杰介绍,我国也在第二代身份证中预留了储存生物特征的接口。
与传统手段相比,基于生物特征识别技术的身份鉴定有三大优点:不易遗忘或丢失;不易伪造或被盗;“随身”携带,随时随地可用。比如,在IBM的某些高端电脑上,就添加了个人指纹开机系统,即使电脑丢了也不用担心泄密。
何杰认为,未来的生物特征识别技术,将渗入到生活的各个方面,像电影《少数派报告》里演的一样,那些无处不在的摄像机,截取着汤姆·克鲁斯的虹膜,并时刻追踪。克鲁斯通过虹膜认证,便可使用着属于他的一切资源。
电影的描述如果实现的话,我们将生活在一个“无处不在身份识别”的世界中,身份识别将像空气一样无所不在,但你又根本感觉不到它的存在。 |