我们什么时候才能抛弃密码

dimlau

前几天发生了一件我原以为永远也不会发生在自己身上的事——我把手机解锁密码忘了。

其实也不见得是忘了,可能第一二次输入的时候打错了字母也说不定,我想大概有很多人都有过类似经历吧——接连输错好几次密码,无奈只能动用密码重置功能,结果设置新密码时又被提示「不能使用旧密码」!大概就是之前输入时不小心打错了字符。虽然有这个借口,生平第一次见到手机屏幕上显示「请15分钟之后再试」这个界面时,还是略微感觉被羞辱了。

所以心里有些抱怨地想:什么时候才能抛弃密码呢?既然密码验证的目的是证实妳就是设置密码的那个妳,想到生物识别是顺理成章的。指纹、虹膜、脸部……不过,生物识别解决了记忆和输入密码的繁琐,却似乎比密码更容易被伪造。尤其是面部信息,几乎可以在我们没察觉、非配合的情况下被采集。据说有一种用静脉血管的分布图来识别身份的技术很难被伪造。但即便如此,如何证明这个妳,是在主动自愿地进行验证呢?

说到是否主动自愿,想起前几天另件事:我的笔记本没合上盖,就放在吧台一侧,店里某个熟客随手按了下键盘,屏幕点亮,自动通过Apple Watch解锁登入了系统;屏幕上显示着我刚刚暂停丢那的视频播放界面,然后客人就很自然地开始看了起来……通过手表解锁电脑系统的确便捷,但是过于便捷了,忽略了此时此刻机主的意愿。

大概只有等到「脑机接口」成熟才行吧:「嘿,电脑,我想唤醒妳!」不过那时大有可能又要绕回原点——很难说脑电波不能被伪造,只好再单独设置个脑电波安全词来验证真实性:「嘿,电脑,我们之前约定好的安全词是『芝麻开门』,现在可以唤醒妳了吗?!」

不过,这段安全词又忘了怎么办呢?

想证明「妳是妳」大概终究就是会深陷于这个无限升级的循环中吧。说不定倒不如全人类达成一种「发现自己不是要被验证的那个人时就主动走开」的共识比较简单可行呢,密码也就压根不需要设置了。

🙈 🙉 🙊

延伸阅读

本站架设在 RamNode VPS

Grav -> Hugo