【大紀元4月14日訊】(大紀元記者李景和編譯)利用通關密碼來維護電腦安全,似乎是最流行、也最容易發生疏忽的危險:採用易記易猜的生日當密碼、或把密碼寫在「便利貼」貼在電腦附近的牆壁上、懶得定期更換電腦密碼、駭客可利用「字典攻擊」方式來猜中電腦密碼…,使電腦密碼的安全性始終受到許多專家的質疑。而在去年中,已有業者推出一種「通關臉蛋」(Passfaces)的辨識系統,讓電腦使用者改用圖像式的臉孔,來瀰補字母與數字組合成的「通關密碼」的缺失。
根據《財富》(Fortune)雜誌的報導,這種圖像式的「通關臉蛋」辨識系統,是由美國馬裡蘭州的Passfaces公司所開發的軟體。它所借重的是人類天生認人的本能——一種連你自已也會驚訝的潛能。「通關臉蛋」要求電腦使用者在登入辦公室(或銀行)網路前,必須連續辨認出正確的臉蛋才允許通關登入。
這套系統最先會隨機從資料庫中選出5張護照式的臉蛋,一次出現一張,直到你5張全部記住為止。當你要登入系統時,螢幕會彈出一個九宮格,每一格有一張臉孔(大頭照),但是只有一張是屬於「你」的臉孔。你必須在連續出現的5次九宮格中,正確地挑出5張臉孔才可以登入系統。
採用這種圖像的好處在於︰圖像是不容易用文字語言來描述清楚的。譬如用「金髮美女」來形容就很含糊。這個軟體售價低廉,百人使用的企業版其年費為每人8 美元。
專業風險管理服務公司(Professional Risk Management Services,PRMS)是一家替醫師和醫院提供保險服務的公司,在2004 年採用「通關臉蛋」軟體。其副總Max Ahmadi 說,「我們員工常利用網咖、旅館的網路,在外地使用遠端登入,至今也沒有出現過任何問題。… 我們仍然使用通關密碼,但是這種『通關臉蛋』提供了多一層的安全保障。」此外,在美國參議院約有上千位的幕僚人員和立法人士也都在使用通關臉蛋。
記憶臉蛋是人類的本能。回想一下,那次你在路上碰到高中的同學,即使多年不見、體重增加不少,你也是一眼就認出來了;還有那對臉蛋酷似的雙胞胎,你也都不會搞錯。把這種識別臉蛋的能力,當成通關的密碼,是比記憶字母與數字的密碼,更容易過目不忘的。
不過,一些電腦安全專家還是認為「通關臉蛋」還是可以透過「事件記錄」(event loggers)的程式來竊取。如果再想提高安全係數,Counterpane公司的Schneier建議增加身份卡或者身份籌碼(ID card,ID token)作為另一通關辨識流程。
PassFaces 公司的創辦人兼執行長 Paul Barrett 認為該系統只有對兩種族群的人不適用︰一種是盲人;另一種是面孔失認患者(prosopagnosia,因大腦顳葉後部受損無法以臉孔來認人)。
其他的人都可以向長串無意義的通關密碼說再見,改向過目難忘的金髮美女說哈囉(Hello)了。
(http://www.dajiyuan.com)
