密码有时会让人感觉像是一项发明，当我们忘记密码时，它会让我们感到沮丧。如果我们没有被告知我们的密码不够强，那么在发现我们的密码在另一次数据泄露中被盗后，我们就会陷入绝望。

密码安全可以感觉像是一场永无止境的战斗，但幸运的是，对我们来说，某些人正在把他们的思想的问题，并努力使我们的生活更加舒适和安全。

1脑印，终极密码

近半个世纪以来，生物识别一直是科幻片和动作片的主要内容。在这些虚构的世界里，人们只需瞥一眼虹膜扫描仪或放置指纹就可以识别身份。近年来，现实世界的科技已经开始赶上电影，现在甚至大多数智能**都配备了指纹传感器。

安全公司热衷于将生物特征识别作为“密码**”来推销，但这就排除了生物特征识别带来的其他几个安全问题。然而，如果研究人员有办法的话，我们很快就会发现自己用最安全的标识符——我们的大脑——登录帐户。

2015年，宾厄姆顿大学（Binghamton University）的一个研究小组发现，通过使用脑电图（EEG）测量参与者对一串文本的反应，他们可以创造出个人的脑印。这种脑印对每个人来说都是独一无二的，可以用来可靠而准确地识别一个特定的人，甚至可以在六个月之后。

最初的2015年研究的准确率为82%到97%，但进一步的研究表明，这个数字可以提高到惊人的100%准确率。

这是所有令人印象深刻的，因为他们增加了另一层的复杂性，将图像与文本结合起来，形成了脑印。虽然你可能不会很快把自己绑在脑电图上登录你的网上银行，但脑印可能是下一个从科幻小说到现实的飞跃。

2密码在你的口袋里

生物特征在无密码的未来可能起到作用，但大规模采用是一个挑战，因为有可能变成科幻反乌托邦。

在安装**指纹识别器时，你可能已经看到了这一点——注册每项服务不仅是一件麻烦事，而且如果其中一项服务遭到破坏，风险也会增加。而且你也不是很容易就能替换你的指纹。

这个问题并没有被忽视，特别是由弗兰克·斯塔亚诺领导的剑桥大学计算机实验室的研究人员。他们一直在开发一种小到可以放在你口袋里的认证设备，叫做Pico。

Stajano在2011年的一篇题为“Pico:不再有密码”的论文中首次提出了这个概念[PDF]。在此后的几年里，Pico已经从理论走向了现实。2017年，该设备作为Gyazo网站的替代登录被试用。

随身携带硬件设备并不是一个激进的新概念——毕竟，它是双因素认证的基石——但Pico确实有一个独特的卖点。Pico希望完全消除密码，而不是恭维密码。

然而，正如他们在2017年的论文中所探讨的，互操作性和采用是需要克服的具有挑战性的问题。如果采用是最重要的障碍之一，那么为什么不使用每个人都已经拥有的设备：他们的智能**？

三。yoti，移动id系统取代密码

这正是总部位于英国的Yoti计划要做的。根据他们的网站，他们正在“执行任务，成为世界上值得信赖的身份识别平台”与他们的**为基础的身份识别系统。下载该应用程序，输入您的详细信息和**颁发的身份证，并附上一张**，Yoti将验证您的身份。

你的身份是加密的，只能通过他们的应用程序访问。如果企业需要确认你是谁，只需扫描二维码即可。2018年初，Yoti又筹集了800万英镑（约合1070万美元）的资金，他们预计到今年年底将使用这笔资金达到200万用户。

那个站在一旁等待密码泄露的人

几乎每天都有应用程序或网站遭到黑客攻击。令人担忧的是，这些组织似乎无法保护自己，但更令人担忧的是，它们无法保护您的数据。

最近引人注目的例子包括Dropbox、Uber和Yahoo。假设你避免了这些，那么你可能已经陷入了5.6亿个密码的公共垃圾场。如果你被不断出现的密码泄露事件弄得不知所措，你并不孤单——安全研究员特洛伊·亨特也有同感。

2013年，亨特推出了自己的网站Have I Been pwne（HIBP），该网站是他在一家制药公司工作期间利用业余时间开发的。该网站有一个可搜索的数据库，其中有5亿多个密码是从2011年开始泄露的。

如果你认为你可能受到了影响，你所需要做的就是搜索你的电子邮件地址。如果它出现在任何包含的数据中，该网站将告诉您它是在哪些漏洞中发现的。你甚至可以订阅通知，如果它出现在任何未来的泄漏。

不到两年后，亨特离开了辉瑞公司，开始专注于他的博客和HIBP全职工作。由于它现在如此普遍，HIBP是最好的网站之一，以检查您的帐户是否已被黑客入侵。

HIBP完全****，没有数据采集，这一事实增强了Hunt的可信度。这与他现在已经建立的博客不谋而合，博客每天吸引超过20000名独立访客（如果你想感谢他，请给他买杯咖啡）。

如何在那之前保护你的密码

近年来的数据泄露事件凸显了密码在现代社会如何不足以保证我们的安全。他们可能不会很快离开，但有理由保持乐观。

Pico和Yoti正在尝试完全删除密码，尽管您可能需要一段时间才能开始在任何地方使用脑打印。目前，HIBP最近宣布与1Password合作，帮助您选择更好的密码并提高安全性。

虽然从长远来看，这些进步会让你更安全，但现在有几种方法可以改进你的密码。

你应该确保你没有犯这些密码错误。相反，要专注于创建强大而难忘的密码。更好的是，开始使用密码管理器！密码管理器是最安全的选择，句号。

我们都必须不时与朋友和家人分享密码。与其把它们写在纸片上，不如读一读如何安全地分享你的密码。另外，定期更新你的个人密码会让你更安全。

图片来源：garloon/照片