哆哆

传统密码遭遇窘境

关于密码安全问题一直以来都是用户、企业和开发者的痛点，时至今日，这个问题依然没有得到很好的解决，各种信息泄露事件也是不断出现。

对于用户来说，“动态密码”登录方式早已不是新鲜事，各种动态密码产品层出不穷，传统游戏厂商为保障用户游戏资产安全提供硬件验证密码登录、部分网银系统为其储户提供了动态口令登录等硬件令牌的方式也几乎成为主流，但是这些动态密码硬件由于操作登录方式相对来说操作繁琐、携带不方便以及易丢失等原因始终让很多用户无法接受或者逐渐放弃。

对于企业来说，无论企业在安全上付诸多少努力，一旦用户账号在不安全的第三方泄露，企业就会立即陷于账号被盗的危险境地。但是过去甚至是现在，大部分的企业都是依靠传统的账号密码来管理用户，伴随着越来越多的管理后台弱口令问题被曝光，许多企业的管理者对于信息安全忧心忡忡。

近年，各种新一代身份认证方式不断出现，二维码识别、第三方授权或者手机短信验证等认证方式渐渐成为主流。事实上，国内各大网站、社区和即时通讯软件中的许多已具备这些新一代身份验证登录功能。但纵观国内互联网整体身份认证入口现状，会发现缺乏一个统一的标准和入口，用户若想实现所有常用账户更安全、快捷的登录方式（扫码、生物识别等），就必须在手机上安装各式各样的客户端以满足要求，但对于用户来说，这样也是一种累赘。

那些新兴的密码

显然，在传统密码逐渐被嫌弃的大环境下，新型密码的出现顺理成章，不论是为了方便还是安全，一旦有新型密码出现，定然不乏关注。

表情密码

最近，一家英国公司推出了一款新型安全系统，它通过输入表情符号，试图取代网上银行目前所使用的数字登录密码。

说起这款创新技术的灵感来源，其实就来自于人们的日常交流习惯。公司曾对1 300人进行了问卷调查，发现有1/3的人都忘记过自己的银行密码，与此同时，有64%的人在使用聊天应用程序时，都习惯性使用Emoji表情符号，因而产生了这个用Emoji表情取代数字设置密码的想法—试图用你最常用的表情符号，让你更容易地记住密码。

据英国广播公司BBC称，Emoji表情符号密码服务比目前的数字密码系统来得可靠，因为44个表情符号所能组成的组合比号码0到10来得还要多。此外，专研记忆力的专家也对这一创新的可行性给予了极大的肯定，“相比数字，人们更容易记住图像”。

脑纹密码

日前，来自美国的一项发现有望把人们从这样的苦恼中解脱出来，“不动手只动脑”就可完成密码输入，安全性甚至比指纹还要高得多。负责此项研究的美国宾汉姆顿大学的科学家将这种独特、可回收和持久性的生物识别方式称为“脑纹”。他们研究发现，大脑对某些词汇的响应方式或可用来取代密码。

据研究表明，人们在阅读词汇时，每个人的反应都有所不同，计算机系统能够根据脑电波反应进行高达94%准确率的识别。这表明，脑电波可以作为安全系统来验证一个人的身份。

宾汉姆顿大学心理和语言学副教授莎拉·拉斯洛说，这种生物识别方法具有天然的优势，它不像指纹或者视网膜那样能被恶意窃取，并且是可取消、可更换的。如果一个人的指纹被窃，他不可能通过更换指纹的方式解决指纹泄密的问题，指纹一旦泄密，对一个人来说就是永远的。而“脑纹”存在于一个人的大脑当中，从外部无法察觉，无法窃取，不会丢失。

未来密码兼具“逗”和“高能”？

在传统文字密码不安全，终端密码硬件不方便的前提下，传统密码终将会被各种新型的身份验证以及识别技术所彻底取代，这已经是非常明显趋势。就目前的几种新型密码的概念介绍来看，大多都是采用“生物特征”来作为密码，当然也不乏一些极具说服力的类表情密码的“黑科技”密码。

据某科技网站统计，大众对表情密码的兴趣远高于脑纹以及各种刷脸、扫眼和指纹等身体“外部特征”构成的密码。但实际上，表情密码依旧不够“保密”，因为对于密码的破解来说，表情密码在排列组合上与“纯英文”、“纯数字”或者“英文+数字”等的密码方式，其实并没有太大的优势。

但这样的方式为什么依旧被人们所推崇？究其原因，还是和目前的用户使用习惯有关。和传统密码类似，如今的主流输入设备依旧是键盘和少数触摸屏，从用户习惯来看，代替文字类密码的表情密码则更能让人接受一些，而且后者更为有趣。当然，这只是在未来输入设备没有大面积升级的前提下。

小编观点

其实，就安全性来讲，但凡拥有“排列可能”的密码终究不安全，哪怕是再长的密码，在破解排列组合上也只是需要更长的时间而已。在业内，有人提出了用“复合生物识别技术”构成的密码和验证方式，这一概念目前已有不少机构获得突破。但这种方式仍有不少的问题待解决：统一的行业规范以及相关设备的换代升级。