儘管密碼的洩漏事件已經十分常見，對多數人來說，便利性仍舊遠高於安全性的考量，這也是為什麼這麼多年來「123456」仍舊是最受歡迎的密碼之一。但是駭客入侵的情況這麼常見，究竟該如何保障密碼安全呢？

用生物辨識技術取代密碼

其實答案非常簡單，那就是完全捨棄密碼。

彭博社報導，隨著生物辨識技術不斷進步，越來越多的企業選擇採取相關做法來避免洩漏風險，部分公司採用指紋掃描，一些則使用像 Amazon Echo 或 Google Home 的語音辨識，臉部辨識技術也開始受到關注。

雅虎（Yahoo）產品管理副總裁 Dylan Casey 表示，雅虎打算徹底殺死密碼。「將來人們回憶起過去，發現竟然需要輸入大小寫字母、數字及特殊符號，來創造將近 10 位數的代碼來辨別使用者，應該會覺得十分好笑。」

但該如何說服人們捨棄習慣的密碼系統，改採用生物辨識呢？雅虎在 2015 年 3 月就開始進行了一些嘗試，來減少用戶需要記住密碼來登入電子郵件的服務，用戶可以透過簡訊向手機發送隨機的一次性密碼，來避免密碼洩漏的危險。

雅虎在這之後又擴大了功能，用戶只需要用手機確認登入是被允許的就好，由於現在許多智慧型手機都具有生物辨識功能，這種方法比起簡訊更加安全，因為它不僅要求持有手機，更需要用戶解鎖才能進行。

指紋、臉部、語音辨識

類似這樣的系統已經逐漸開始出現。蘋果（Apple）在 2013 年將指紋掃描功能置入 iPhone，之後更拓展到 MacBook 系列中。微軟也開始讓在智慧型手機上使用 Outlook、Skype、Xbox 的用戶，可以選擇用指紋掃描進行登入。

微軟身分辨識部產品負責人 Alex Simons 表示，到 2017 年 10~11 月左右，用戶只需要攜帶手機，就能夠用指紋辨識系統來登入你的 Windows 10 個人電腦。

做為最需要重視安全的產業之一，一些銀行也開始採用了最先進的辨識技術。英國巴克萊銀行（Barclays Bank）在 2014 年先向較富有的客戶提供語音辨識的方案，2016 年開始一般用戶也能夠選擇加入。

巴克萊銀行東南亞聯絡中心的 Simon Separghan 表示，銀行透過記錄和分析不同的聲音、語調、音調及講話速度來進行語音辨識，目前正努力將同樣的技術運用到行動銀行 App 上。根據了解，包含匯豐、花旗、桑坦德銀行也已經開始提供相關語音辨識服務。

臉部辨識也開始變得普遍，英國駿懋銀行（Lloyds Bank）日前就宣布，將開始嘗試使用微軟的「Windows Hello」技術，讓用戶能夠透過電腦鏡頭來進行臉部辨識，進而登入到所屬的網路帳戶中。

生物辨識真的完全安全？

Menting 的顧慮是有原因的。2017 年 4 月時，加拿大蒙特婁一家 AI 新創公司發表了語音合成工具「Lyrebird」，開發者表示只需要 60 秒的錄音，就能夠複製任何人的聲音。在發布的聲音樣本中，Lyrebird 模仿了歐巴馬、希拉蕊、柯林頓和總統川普的聲音。

開發者之一的 Alexandre de Brébisson 表示，公司的目標是希望提高語音合成的功能，並不是有什麼壞打算，「但如果 Lyrebird 的技術可以騙過語音辨識系統，我們也不會感到太過驚訝。」

臉部辨識技術也有著相同的擔憂。儘管微軟表示，Windows Hello 技術是使用紅外線感測器來記錄臉部特徵，透過鏡頭拍照後進行辨識，不可能會被愚弄，但在 3 月時，使用 Windows Hello 技術的三星 Galaxy S8 就被發現有安全漏洞，靠著一張相片就能解鎖手機。

比爾蓋茲在 13 年前曾經預言密碼將會死亡，但或許這天永遠也不會來到，因為人們總是習慣用老方法，對於新科技並不全然接受，為了避免與客戶疏遠，銀行也只是提供選擇、而不是全然更動。

儘管生物感測技術和相關軟體可能更便宜也更有保障，ABI 調研機構的 Menting 認為密碼在認證戰爭中，不會很快敗下陣來，「密碼可能還有 50 年以上的壽命，就像是有線電話一樣。」

原文出處，如有侵權請告知，會盡速將文章下架。