用心跳当密码 身份验证进入新时代

提到密码，就不能不说说很多让人担心的问题。比如，密码需要设置多长多复杂、人们选择密码内容时的糟糕选择（比如以宠物名称作为密码）、为什么不要重复使用同一个密码、应该如何记录并存储密码、密码被破解的难度有多大等等。

但同时我们也在关注着有趣的新型密码验证方式，它们允诺未来人们将不必使用PIN、密码、密码管理器或者容易以及的短语。其中有一些听起来就像来自科幻小说：比如生物印章及可吞食的电子狗、面部识别、甚至是每个人的心跳，因为每个人的心跳各不相同。

事实上，研究人员已经提出，是时候将心跳作为随机数生成器作为密码来保护医疗设备的安全了。

确实，我们的心跳会在未来成为一种可执行替代方案，替代目前易被猜测、完全可遭入侵的安全问题。

用心跳作为验证方式的世界可能已经近在咫尺了，目前英国的一家大型银行正在做这种测试。《卫报》报道称，Halifax银行正在测试电子腕带验证方式。这种电子腕带使用客户的心跳来验证身份，以此保护在线账户的安全。有了这项技术，人们将不必自己或依靠密码管理器记住密码。这项技术依靠Nymi Band即一种通过测试心律来验证我们身份的腕带，它通过蓝牙连接到我们的设备，并且将确认信息传递。

根据BBC Simon Gompertz的报道，这种腕带的工作原理如下：

• 首先，用户需要以ECG（心电图）的形式记录自己的心跳模式。随后ECG被存储在腕带上。

• 这条腕带戴在一只胳膊上。它需要佩戴用户的手机，可能天天都如此。

• 用户打开移动银行app。

• 这款app通过蓝牙找到腕带。

• 用户用另一只手触摸腕带的传感器顶端。

• 另外一组传感器会检测用户是否还佩戴着腕带，并且如果未识别出用户的心跳将会关闭设备。

  
  

Halifax表示，这项技术完败指纹或虹膜技术，因为心跳无法造假。但三星Galaxy S5跟iPhone 5s中的指纹识别、以及可被眼睛数字图像挫败的视网膜扫描并非如此。

Halifax表示，ECG是一种“身体等的重要信号，它们会天然地对抗为入侵及伪造行为。”正如《卫报》援引一名发言人的话所言，“你可以伪造别人的指纹，但你无法复制别人的心跳。”

Halifax银行正在邀请客户使用腕带产品登录手机或电脑银行账户。正如Naked Security在2013年9月份报道的那样，Nymi等此类设备的成本非常低，当时预定价格不到80美元。

各国政府会采用这些设备作为公民身份识别证明吗？心跳识别小发明跟获取嵌在我们小胳膊的RFID芯片有哪些区别呢？

当然，这些想法有点远了。目前我们谈论的仅仅是关于在线银行验证的问题。

你愿意戴一个吗？

本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。