【大纪元4月14日讯】(大纪元记者李景和编译)利用通关密码来维护电脑安全,似乎是最流行、也最容易发生疏忽的危险:采用易记易猜的生日当密码、或把密码写在“便利贴”贴在电脑附近的墙壁上、懒得定期更换电脑密码、骇客可利用“字典攻击”方式来猜中电脑密码…,使电脑密码的安全性始终受到许多专家的质疑。而在去年中,已有业者推出一种“通关脸蛋”(Passfaces)的辨识系统,让电脑使用者改用图像式的脸孔,来弥补字母与数字组合成的“通关密码”的缺失。
根据《财富》(Fortune)杂志的报导,这种图像式的“通关脸蛋”辨识系统,是由美国马里兰州的Passfaces公司所开发的软体。它所借重的是人类天生认人的本能——一种连你自已也会惊讶的潜能。“通关脸蛋”要求电脑使用者在登入办公室(或银行)网路前,必须连续辨认出正确的脸蛋才允许通关登入。
这套系统最先会随机从资料库中选出5张护照式的脸蛋,一次出现一张,直到你5张全部记住为止。当你要登入系统时,萤幕会弹出一个九宫格,每一格有一张脸孔(大头照),但是只有一张是属于“你”的脸孔。你必须在连续出现的5次九宫格中,正确地挑出5张脸孔才可以登入系统。
采用这种图像的好处在于︰图像是不容易用文字语言来描述清楚的。譬如用“金发美女”来形容就很含糊。这个软体售价低廉,百人使用的企业版其年费为每人8 美元。
专业风险管理服务公司(Professional Risk Management Services,PRMS)是一家替医师和医院提供保险服务的公司,在2004 年采用“通关脸蛋”软体。其副总Max Ahmadi 说,“我们员工常利用网咖、旅馆的网路,在外地使用远端登入,至今也没有出现过任何问题。… 我们仍然使用通关密码,但是这种‘通关脸蛋’提供了多一层的安全保障。”此外,在美国参议院约有上千位的幕僚人员和立法人士也都在使用通关脸蛋。
记忆脸蛋是人类的本能。回想一下,那次你在路上碰到高中的同学,即使多年不见、体重增加不少,你也是一眼就认出来了;还有那对脸蛋酷似的双胞胎,你也都不会搞错。把这种识别脸蛋的能力,当成通关的密码,是比记忆字母与数字的密码,更容易过目不忘的。
不过,一些电脑安全专家还是认为“通关脸蛋”还是可以透过“事件记录”(event loggers)的程式来窃取。如果再想提高安全系数,Counterpane公司的Schneier建议增加身份卡或者身份筹码(ID card,ID token)作为另一通关辨识流程。
PassFaces 公司的创办人兼执行长 Paul Barrett 认为该系统只有对两种族群的人不适用︰一种是盲人;另一种是面孔失认患者(prosopagnosia,因大脑颞叶后部受损无法以脸孔来认人)。
其他的人都可以向长串无意义的通关密码说再见,改向过目难忘的金发美女说哈啰(Hello)了。
(http://www.dajiyuan.com)
