“我们生活在一个疯狂的世界里。”有科学家表示,“在这个世界里,为了向我们的电脑证明我们是谁,我们必须得记住一长串字母和数字。”
然而,伴随上世纪九十年代“Z世代”逐渐长大,繁琐的密码已经不再受欢迎,他们越来越习惯于互联网带来的便捷生活,这成为科技巨头们共同努力的方向。
美国北卡罗莱纳州的退役消防员托德·马约尔去年夏天两度因为他儿子的病情造访急诊室。在一次财富杂志的采访中,他描述了初到急诊室时的情境:克莱蒙斯医疗中心的员工要求拍摄一张小男孩的照片。
高品质的图像捕获了他儿子眼球虹膜的纹理。这么做的目的在于防止医疗欺诈,或是他人的信息错误覆盖档案。马约尔为此感到欣慰,他不用担心别人冒用他儿子的信息并获取医疗纪录。
同医疗纪录一样,从个人电脑、到银行账户再到住所,我们生存在一个被锁住的世界里。但那些由数字、字母和符号组成的密码正在面对越来越多的黑客攻击、泄密和远程操控事件的发生,保护用户免受其害的新技术层出不穷。
马约尔的经历是实证之一。上古时代,人们用结绳记事。如今随着居住空间越来越靠近网络化,结绳变成了人类身体的某个部分,从指纹到虹膜,又或者是心电图甚至眼泪,世袭着记忆的记载方式,生物识别牢牢保护着个人的隐秘天地。大家再也不用费力牢记密码,甚至连钥匙、钱包都不用随身携带。和上世纪九十年代后出生的“Z世代”所追求的轻盈互联网生活相仿,生物识别也走进了属于它自己的“Z时代”。
赶走危险的字母组合
马约尔的儿子所就诊的克莱蒙斯医疗中心是Novant医疗网络四大中心的组成部分,它也是诸多将医疗系统切换为电子健康记录系统的医院之一。因为政府的奖励措施,大约有八成的医院在2013年都采取了类似措施。然而,这种无纸化办公也暴露出数据容易被黑客攻击等安全性问题。
最近的例子来自美国最大健康保险商之一Anthem,该公司遭遇黑客攻击。网络安全专家说,医疗身份盗窃正在呈现增多的趋势,因为个人医疗信息的价值极高。在黑市中,完整的个人医疗纪录的价格甚至比信用卡数据还要高出数倍。
根据身份盗窃资源中心的数据,去年,医疗保健业所受到的黑客攻击占据所有产业的43%。在猖獗的攻击下,昔日由数字等字符所组成的密码受到诟病。华尔街日报曾评论称,密码存在一个根本问题,只有当它们很长、很复杂,并且经常更换时,其发挥的保护作用才可能达到最大。换言之,员工最不可能记住的密码反而起到最好效果。
为了解决这些问题,医疗公司已经开始寻找替代方案,一系列生物识别安全系统受到更多关注。它们使用患者的指纹、虹膜、静脉或是脸部数据来鉴定患者身份。
美国信用咨询业者Equifax的高级副总裁卡辛克·马尼表示,该公司正将注意力聚焦于医疗纪录的在线入口。“我们嵌入了可以进行声音生物识别的技术,患者需要提供一张自拍照,和在线身份证进行对比,需要确保两者一致,以此防止身份被篡改。”
指纹识别是人们最先想到的生物识别技术之一,如今已经被很多企业采用。例如纽约州的萨拉托加医院使用了指纹读卡机来代替密码。在苹果及三星的新品发布会上,指纹识别已经成为常客。2013苹果发布了智能手机iPhone 5S,它采用的就是Touch ID指纹识别技术。
不过,指纹识别器有时会失灵,当人们佩戴手套或手指过于干燥时,指纹识别器都无法使用。事实上,它也并非百分之百安全。
旧金山信息安全创业企业Lookout的安全专家马克·罗杰斯曾因成功破解iPhone 5S的指纹识别功能名噪一时。他在一篇博客中描述自己破译指纹的经历——直接从手机屏幕上提取指纹。不过,他也称,“事实上,这种攻击仍旧像是约翰·勒卡雷小说里的情节,肯定不是街头普通小说能做到的事情。”但为了保险起见,他还是建议,如果与其他安全技术联用,指纹传感器能极大提高设备的安全性。