编者按：在智能设备和大数据的时代，密码是个非常重要和敏感的问题。目前，大部分情境都是使用文本密码+安全问题，但实际证明，这是非常低级且不可靠的密码方式。感谢iPhone，现在指纹密码已经普及。指纹密码比文本密码更安全一些，但也不是无懈可击。就如间谍电影里一样，使用3D打印制作假指纹已经成为可能。科学家提出了一种更加“未来主义”的密码形式：检测用户的脑电波，用户只需要想一下只有自己知道的私密事情，设备就可以认证用户的身份。听起来很炫酷，也挺令人担心的，对不对？比如，自己的隐私想法会不会泄露呢？我们不妨一起来看一下对这个想法更详细的解释。

你怎样向电脑证明你的身份？你可以只用密码，或者使用预留的安全问题。但是，通过钓鱼软件、数据泄露或者一些老式的系统，你的密码很容易被破解。如今，你会应用一些比密码更安全、更难破解的验证方式：一些不是通过密码或回答问题等的方式。例如指纹，通过指纹我们可以验证手机、电脑以及银行账户。和其他生物计量学数据相同，指纹对一个人来说是独一无二的，当机器读取你的指纹时，电脑知道你就是那个正确的人。指纹比密码更安全，但也并不是说它就万无一失。2014年，某国政府雇佣黑客进入人事管理署电脑系统，盗走两千余万的美国个人资料——其中包含560万人的指纹信息。这些信息暂时没有出现在黑市交易，但是一旦被售卖或泄露，很容易侵害被盗人的信息安全。去年，密歇根大学用一台喷墨打印机和特种纸打印假的3D指纹印成功通过智能手机密码验证，所有设备花费还不超过500美元。

生物密码最基本的问题是不能“重置”

就算没有政府级别的盗取信息，还有其他方法可以收集指纹信息。日本国立情报研究所的研究人员称，可以从九英尺远的摆V字拍照姿势的照片里复制这位拍照者的指纹。Isao Echizen告诉金融时报的记者，只要你在社交软件里上传这些照片，指纹信息就已经泄露了。

脸型信息也很容易被黑客利用。乔治城大学的一个研究表明，至少一半的美国人在警察系统的脸型识别数据库里有登记信息，这些数据库包括驾照照片或者其他面部特写。但是黑客并不用入侵这些数据库来获得脸部照片——他们完全可以在脸书或者谷歌照片上下载，或者直接在街上拍。

这些数据就像指纹一样，可以被“用作他用”。去年，北卡罗来纳大学用一个人的脸书照片，建了一个人头部的3D模型，并用这个模型制作了生动的动画，这个动画成功的欺骗了5个中的4个他们用来做测试的脸部识别工具。

生物密码最基本的问题是不能重置。如果你的一个指纹被盗用，你还有其他备用。但是如果全部没了呢，一些执法数据库里有全部的十个手指指纹信息，全部重置是不可能的。眼睛和脸部也是同理，虹膜或者视网膜扫描，是不能重置信息的。和可以更改的密码不同，这些信息除非是身体受了损伤，不具有重置性。

“如果边境巡警或者你的手机要你的指纹信息，他们要做的其实是获得模仿你指纹的功能，与此同时，你的这些信息也不具有保密性了。”加利福尼亚大学的长期网络安全中心主管Betsy Cooper这样说。

而且，生物识别中应用最广的指纹和脸部识别，随着时间推移，识别效果非常稳定。密歇根大学生物统计研究小组一项自动脸部识别系统研究了18000名罪犯中的15000名的脸部照片，五年中的第一张和最近一张。研究人员发现，软件系统还可以识别一个人10年前的照片达到98%的准确性。甚至还有研究领域专门研究利用软件识别同一张脸的术前和术后。

同一个密歇根研究院研究发现，指纹也是很稳定的。他们研究了5年间被密歇根警局逮捕的15000名犯人的指纹信息。研究结果显示，一名12岁参与者的指纹信息可以达到百分百的准确率。在另外一个实验中，研究人员发现儿童的指纹在一岁时就开始稳定了，而且会保证至少一年的可识别期。

（不是所有的生物识别都是持久不变的：怀孕会改变女人眼睛虹膜的血管模式，有可能导致视网膜扫描无法识别。）

未来的密码：脑电波和私密记忆

为了避免静态的指纹、虹膜或者脸型识别的安全风险，一些研究开始开发可变的生物密码。

2013年，伯克利研究小组提出了一个未来主义的系统，名叫“passthoughts”（超想）。这项技术包含三个因素：你知道的（想法），你本身的（脑模式），你有的（脑电波传感器检测脑电波）。用passthoughts来验证，你只需要在佩戴传感器的同时想象你的秘密信息，这个信息可以是任何事情，一首歌、一个短语、一个图像。信息本身不会被传递，传递的只是你在思考时产生的电讯号的数式表达。

如果有人想要破解你在思考什么，他们不可能模拟你的想法，因为同一个问题，每个人的想法都不一样。黑客可以通过钓鱼软件系统，欺骗你进行特定的passthought，捕捉输出脑电波频率，之后模拟系统进行验证。但是不会一直成功，因为你会改变自己的passthought。

Cooper说研究者正在研究一项类似CRISPR的系统，可以将可变的加密信息嵌入DNA。这样，即使你的指纹已经不能再证明你的身份，有了可变的生物识别脑电波和基因技术，你还是有方法来证明自己的身份。

翻译来源：虫洞翻翻   译者ID：刘学   编辑：郝鹏程