腾讯科技讯 (李路) 北京时间6月26日消息，在线密码生成器可以产生复杂的密码，给用户的虚拟生活提供安全保障。不过，大量网民都知道密码并不是绝对安全的，如果黑客想入侵，几乎没有密码是管用的，因为银行、电子邮件服务商、零售商和社交媒体网站不一定能保护好他们的服务器。

有人不禁要问，随着科技日新月异的发展，为什么用户名和密码这种古老的登录方式还依然是业界的准则？

来自挪威的信息安全研究人员佩尔•索谢姆(Per Thorsheim)说：“最简单的回答，就这种形式很廉价。”索谢姆是全球唯一致力于密码保护研讨会PasswordsCon的组织者，该会议将于今年7月在美国拉斯维加斯召开。

索谢姆称，如果需要使用硬件加软件的保密模式，将会产生额外的成本。

回想电脑发展的初期，一切问题都那么简单。因为当时一台电脑就能占据整个房间，那时候还没有互联网，所以密码也就是几个操作员知道。

后来进入互联网时代，加上不计其数的电脑、智能手机和平板电脑，全球化的网络才需要虚拟方式进行身份确认。

由此，密码开始泛滥，成为用户每天头痛的问题。现在居然还有了密码疲劳症。

诺顿(Norton)网络安全倡导者玛丽亚•梅利特(Marian Merritt)说：“人们从不认真对待密码，密码泄漏的事件层出不穷。”

图片密码开发商Confident Technologies的萨拉•尼达姆(Sarah Needham)补充说：“由于现在越来越多的人通过智能手机和平板电脑访问网站，输入密码成为他们更为头疼的问题。”

诺顿去年曾经对24个国家进行过调查，结果发现40%的用户不愿用复杂的密码或是定期更改密码。

诺顿的竞争对手迈克菲(McAfee)的研究发现，超过60%用户通常访问的网站中，有5到20家网站需要密码，因此用户通常会选择比较好记的密码。

在首部关注密码的书籍中，作者马克•博内特(Mark Burnett)列举了最常用的密码是“password”和“123456”。

加州网络安全公司Fortinet的产品部门主管卡尔•温莎(Carl Windsor)称，他通过免费密码破解工具John the Ripper，可以在五分钟之内解开其同事心中的超级安全密码。

因此。密码替代品产业也就孕育而生。

谷歌(微博)正在开发配置个性化加密指环的设备或在电脑的USB插口装有独特Yubikeys身份认证卡。

成员涵盖PayPal的密码安全认证联盟FIDO Alliance则主张开发一套开放性系统。当用户登录网站时，网站可以要求智能手机用户通过在触屏上按指纹核实身份。

FIDO副总裁拉梅什•科萨努帕利(Ramesh Kesanupalli)表示，这些生物技术目前高度成熟，成本适中，能最早于今年推出。

这一时间点要早于IBM研究人员大卫•纳哈姆(David Nahamoo)在2011年所作的预测。当时，纳哈姆称生物指纹技术将在未来五年内取代密码。

美国专利与商标管理局(US Patent and Trademark Office)近期公布的一些来自苹果的专利申请则表明，苹果有意通过面部识别和指纹扫描来加强安全措施。

摩托罗拉移动高等技术和项目集团高级副总裁雷吉纳•杜甘(Regina Dugan)则更为激进，推崇通过人体胃酸来激活装有微型芯片和电池的“密码药丸”，从而发射出一种独特的ID无线电信号。

现在，很多互联网服务正在接受双因素认证，通过提问或是通过短信息发送一次性数字密码。

此外，类似Lastpass、KeePass、1Password、Dashlane以及苹果iCloud Keychain等网络密码管理服务也如雨后春笋般出现。这些服务商承诺将用户的所有密码都储藏起来，只允许一个主密码进入。不过，专家认为这只是新式密码出现之前的应急性举措。

目前，安全专家在密码问题上达成的共识是：密码尽可能地长，其中混杂字母和符号，永远不要针对不同的网站使用同样的密码。

除此之外，还要祈祷你所使用的服务商竭尽全力保卫你的虚拟世界。

上一篇：黑莓发布企业服务SWS 兼容Android和iOS设备 下一篇：《智龙迷城》制作人：想成功就听老婆的话！