密碼太多，記不住怎么辦？

密碼是常用的保護個人信息的安全工具，但是并不是萬無一失的，因為往往會被黑客竊取。研究人員正在完善一種不用密碼，容易使用而且又非常安全的登錄方式，這種技術被稱為零互動身份認證。這種技術基于你與設備的距離，因此就擺脫了記憶的限制。

該研究是由芬蘭的赫爾辛基大學和阿爾托大學聯合開展的，發表于近期的普適計算和通信及金融密碼和數據安全國際研討會上。

零互動身份認證可以讓使用者在接近筆記本電腦或者汽車等終端設備時，不需要和設備有任何的互動就可以直接啟動設備。認證系統的驗證程序使用一種類似藍牙的短距離無線通訊通道，當它檢測到使用者的安全密鑰時就可以直接授予權限，這種安全密鑰可以是手機或者車鑰匙等類似的東西。這就免去了輸入密碼的麻煩以及使用密碼帶來的一系列安全隱患。

一個很常見的例子就是現在應用在車輛上的無鑰匙開啟車門和無鑰匙啟動系統，它所利用的就是密鑰和車輛的接近程度。這種技術同樣可以用在電腦上，比如說有一個應用叫做BlueProximity，在你將手機和電腦連接之后，你只需要拿著手機走近電腦就可以自動解除電腦的待機狀態。

“我們研究的目的是研究并完善零互動身份認證現有的安全措施，防范中繼攻擊并確保操作的簡便性。”研究人員如是說。

研究人員試驗了兩種類型的傳感器，首先是目前廣泛在各種設備上使用的四種傳感器形式：Wi-Fi、藍牙、GPS和音頻；然后他們又試驗了通過環境物理傳感器來實現距離探測機制，主要也有四種形式：環境溫度、空氣精確度、濕度和海拔高度。所有這些傳感器形式都可以幫助驗證兩臺將要連接的設備是否處于同一地點，從而有效地防范中繼攻擊。

研究顯示，結合不同形式的傳感器模式可以增加安全性。單一模式的傳感器不足以提供足夠的安全性，但是多重傳感器結合起來就可以做到既方便使用，又確保安全。

目前在很多的智能手機和擴展設備上已經有可以防范中繼攻擊的傳感器模式，在未來也將會變得更加普遍。

研究人員稱：“人們將可以使用手機應用來鎖定或者解鎖他們的手提電腦，臺式電腦，甚至是汽車，不需要輸入密碼，也不需要擔心網絡安全。我們的研究表明，簡單易用和安全可靠可以并存。”(編譯：心止即岸；via ScienceDaily）