导语：《华尔街日报》近日撰文发表评论称，传统数字密码验证存在安全风险，且使用起来并不方便，相关企业正在寻找更好的解决方案。随着集成指纹识别技术iPhone 5S的发布，生物识别开始走入公众的视线，成为受追捧的对象。

全文如下：

“致命”缺陷

传统的密码技术存在一个根本问题，那就是只有当密码很长、很复杂以及经常被更换时，才能最有效地保护用户账户。换句话说，那些最不容易被记住的密码，最有效。

正因为这种“隐患”的存在，科技公司才绞尽脑汁，想要找出提更安全和便捷的解决方案。现在，很多笔记本电脑都内置指纹传感器，智能手机等移动设备也开始采用面部和语音识别技术。

去年，苹果收购了知名传感器技术公司AuthenTec，在新发布的iPhone 5S中整合了该公司的技术。微软不久前也表示，下个月发布的Windows 8.1也针对生物识别技术进行了优化。

与此同时，谷歌、PayPal、联想等公司也组成了FIDO （线上快速身份认证）联盟，旨在为在线与数码验证制定行业标准。

据悉，谷歌正在尝试基于硬件的令牌。该令牌由总部位于加州的线上密码安全公司Yubico打造，可生成随机数字密码，对用户身份进行认证。

与众不同的是，用户无需查看令牌再输入密码，只要将令牌插入电脑USB端口，或利用NFC与设备接触一下即可。

谷歌透露，计划明年将该令牌推广至Gmail等服务。安全工程总监马岩克·尤帕德亚（Mayank Upadhyay）表示，该令牌的加密功能强大，使用起来也很方便。他说：“我们相信，这种令牌能提供超出业界标准的安全保护。未来我们还会将其运用到Chrome浏览器中去，让它无缝地融入用户的日常工作和生活”。

以风险评估为基础的认证模式

美国EMC公司旗下RSA安全部门创建了另一套基于风险评估的认证体系。

该体系首先会对一家公司内所有的用户数据进行分析，然后创建一个被称为“正常行为”的数据库，其中包含对每个员工的风险评估。当其中某个员工的行为发生异常，例如从其它地方登陆、使用别的电脑或者访问其它系统时，该用户的风险评分便会升高。这样，当该名用户再次登陆时，就会被要求提供额外的验证信息，例如手机号码。

随着越来越多员工将自己的智能手机等设备带到公司使用，整个安全行业的格局也会发生变化。部分专家将个人设备在办公室的“扩张”视为一种威胁，但更多人认为，移动设备配备的摄像头、麦克风能够帮助定位员工的位置，所以说生物认证在移动设备上应用起来更加容易，能够提高安全性。

市场研究公司Gartner研究副总裁安特·阿兰（Ant Allan）说：“生物识别未来会大受欢迎，而移动计算是它普及的动力”。

安特·阿兰解释说，大企业多赞成员工使用个人设备，因为布局新硬件的成本太高。而使用自带移动设备的员工会发现，指纹识别比输入复杂的密码，显然要简单的多”。

西班牙马德里的Agnitio SL（语音生物识别技术的全球领导者）也在研究新型安全工具。该公司基于语音识别技术打造的法庭声纹鉴定系统，被超过35个国家的50多个警察局和其它司法鉴定机构使用。

与此同时，位于伦敦的PixelPin公司则试图用图片替代密码。例如，用户可以选择一张配偶的图片，设置面部4个位置为密码。该公司联合创始人吉奥夫·安德森（Geoff Anderson）表示，照片比文字密码更好记，也更难复制。

思维密码

更有远见的加州大学伯克利分校研究人员正在研究利用脑电波认证的方法。该研究团队试图证明脑电图（EEG）或者脑电波测量能够被用作一种计算机身份验证的生物识别方式。

他们招募了15名加州大学伯克利分校的学生作为参与者。这些参加者佩戴头戴式耳机，在脑电波接受监测的情况下进行7个不同的任务。通过测试参与者对于每一个任务的反应，他们创建一种顾客化的身份验证技术，而且准确度超过了99%。他们将这种脑电波成为“思维密码”。

业内专家指出，越来越多的生物认证方法被发现，企业也将同时使用几个不同的认证措施。以纽约萨拉托加医院为例。该院用指纹读卡机替代了密码，但随后发现指纹读卡机有时候会失灵。有些员工在机器读取指纹时忍不住移动手指，有些员工因配戴手套等导致指纹模糊，甚至有些员工以隐私为由拒绝使用该机器。

为此，萨拉托加医院不得不采用两套方案，将传统密码机作为后备方案使用。

为萨拉托加医院提供指纹识别器的DigitalPersona公司创始人凡斯·比约恩(Vance Bjorn)说：“没有万能的解决方案”。正因为如此，企业需要同时采用不同的技术，以应对各种情况。他补充道：“一项技术能解决某些问题，但绝对无法解决所有问题”。