弱密码导致的信息泄密层出不穷，大表姐的这事儿罪魁也说是密码太简单，8过密码太复杂了，别说黑客破解有难度，自个儿估计也记不住了吧。就算咱抄下来，也防不住密码丢失之类的风险。今儿不如咱一起来看看一些前沿技术，有的已经在使用中，有的将要投入使用，还有的只是一个理论概念，但无论哪一种都蕴藏着人类无需再使用密码的无限可能。

1、智能手机

模式：使用智能手机登录网站，并通过NFC（近场通讯）和短信提供安全认证。

实例：谷歌基于NFC的解锁技术，tap-to-unlock（轻触解锁）。

优点：使用便捷。

缺点：取得网站的合作很困难，因为需要把整个系统中基于口令的地方从系统中剥离。也许现有的口令模式可以作为一个过渡，先使用手机登录服务，然后使用该服务登录网站。

2、智能手机第三方软件登陆

模式：使用智能手机上的第三方软件登录网站甚至个人计算机。

实例：Ping Identity。当用户登录时，一个一次性的令牌会发送到用户手机上。用户只需点击令牌即可通过认证。

优点：操作简单之极，还可以与其他基于智能手机的方法共用，以增加安全性。

缺点：在于推广，说服企业使用这些第三方软件非常困难。

3、生物识别

 

模式：使用指纹或虹膜扫描，或者手掌静脉扫描。

实例：不计其数。指纹扫描已经得到广泛应用，虹膜扫描虽然很少，但应用规模正在扩大。

优点：指纹识别技术成本低，覆盖面广，并被大众接受，对于非技术人员的用户尤为实用。

缺点：尽管有着各种好处，指纹验证并未呈现出替代口令验证的态势，而虹膜扫描的技术要求比较高。另外，个人隐私问题也是生物识别普及一个很大的障碍。

4、生物识别结合智能手机

 

模式：智能手机内置的生物识别传感器

实例：三星Galaxy S5和HTC One Max，还有最近焦头烂额的iPhone 6。

优点：多功能集于一体，智能手机的应用非常广泛而且易于使用，并免去了指纹注册的程序。

缺点：尽管不是很容易，但被黑客破解的可能性还是很大。最坏的是，一旦指纹被盗换，更换不易。

5、数字纹身

 

模式：皮肤上直接配戴的弹性电子设备，就像纹身贴纸，通过NFC执行验证。

实例：摩托罗拉的Moto X，可附带一盒价值10美元的纹身贴纸，每张贴纸可以用5天。

优点：理论上很不错，无需触碰，也几乎不用携带任何设备，贴着贴纸的人就是口令。

缺点：目前来说，价格相对较高，每周平均1美元。而且人们是否愿意贴张贴纸来换取不输入口令的便利，还真不好说。

6、口令药丸

 

模式：这种认证技术需要把一粒电子“药丸”吃到肚子里，这个药丸可以透过身体发出信号。

实例：去年摩托罗拉就示范了这样的一个药丸，生产商是Proteus数字医疗公司，用来采集患者的身体数据。

优点：数字药丸可以让认证过程变得完全与用户“无关”，省去了用户主动的认证动作，比如输入口令。

缺点：吞下一粒电子药丸？如果说数字纹身还可勉强接受，大部分人可能无法同意把认证设备吃到肚子里，更何况药丸的疗效可能只有一天。

7、声音识别

 

模式：利用声音识别来进行身份认证。

实例：2007年成立的一个新兴公司Porticus，已经有一个比较成熟的产品VoiceKeyID，可以用在多种移动设备和嵌入式平台。

优点：可以轻松的改变原密码，只需重读一个短语或一句话就行了。而且，说话比输入口令或其他形式的识别动作都要省时省力，同时解放双手。最后，麦克风已经硬件的标配了。也就是说，有着广泛的应用。

缺点：和其他任何技术一样，第三方工具或产品最困难的地方就是如何让用户选择它。

8、脑电波认证

模式：在脑子里想一下你的密码就可以登录。神奇吧？

实例：美国加州伯克利信息学院的已经制作出原型产品，一个内置EEG（脑电图）传感器的蓝牙设备。它使用一些容易识别的记忆行为“传递思维”，比如上下移动手指。

优点：消费级别的EEG硬件并不贵，而且该检测技术可以精确的识别出口令。

缺点：即使你不害怕被计算机读出你的思想，可能也不愿戴上这么一个笨重的“大耳机”。