左手郵件密碼、右手電子銀行口令，賬戶多、密碼多，人們不禁要問(wèn)，這些網(wǎng)絡(luò)密碼安全嗎? 現(xiàn)如今，黑客大軍來(lái)勢(shì)洶洶，如何防止密碼被盜已經(jīng)成為世界各國(guó)網(wǎng)絡(luò)安全的一個(gè)頭號(hào)問(wèn)題。與其費(fèi)盡心思封堵黑客，不如另辟蹊徑，探尋密碼的可替代性。眼下，美國(guó)國(guó)會(huì)山就這一主題正在進(jìn)行激烈辯論。

　　為慎重其事，美國(guó)就此成立了專門的項(xiàng)目組，研究替代網(wǎng)絡(luò)商業(yè)密碼和私人密碼的可行性。早些時(shí)候，美國(guó)專門調(diào)撥資金進(jìn)行了試點(diǎn)實(shí)驗(yàn)。民主黨議員認(rèn)為，共和黨對(duì)此項(xiàng)目持否定態(tài)度。有批評(píng)者要求削減撥款，理由是此項(xiàng)目迄今為止，進(jìn)展乏善可陳。一位匿名者認(rèn)為，試點(diǎn)實(shí)驗(yàn)尚未形成令人滿意的方案，因此往里砸錢非常不明智。

　　項(xiàng)目組負(fù)責(zé)人杰里米·格蘭特對(duì)此反擊稱，上述說(shuō)法荒謬，未來(lái)的網(wǎng)絡(luò)用戶將進(jìn)入“去密碼時(shí)代”。今年6月，在一個(gè)項(xiàng)目集會(huì)上，格蘭特表示，企圖一夜成功太過(guò)天真，但我們正努力培育市場(chǎng)。

　　十年來(lái)，有關(guān)密碼是否是網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)，網(wǎng)絡(luò)思想領(lǐng)袖和科技公司領(lǐng)導(dǎo)一直各抒己見。奧巴馬政府將尋求密碼可替代性作為聯(lián)邦政府目標(biāo)之一，成為首個(gè)試水的先行者。格蘭特甚至發(fā)出豪言壯語(yǔ)，“終結(jié)密碼時(shí)代是工作核心目標(biāo)，更是平生夙愿”。

　　盡管該項(xiàng)目收獲不少板磚，但相關(guān)研究仍然在繼續(xù)。歸根結(jié)底，原因在于黑客破解密碼是分分鐘的事。

　　人類大腦對(duì)復(fù)雜的密碼，譬如，字母+數(shù)字的組合，有著天然的記憶抗拒。因此，網(wǎng)絡(luò)用戶偏向于設(shè)成簡(jiǎn)單密碼，如：“123456”或者“密碼”。黑客的軟件程序每秒鐘可能運(yùn)算上千次，破解此類簡(jiǎn)單密碼不在話下。更重要的是，網(wǎng)絡(luò)用戶如果一直重復(fù)用同一組簡(jiǎn)單密碼，再加上長(zhǎng)時(shí)間不換密碼，泄露的風(fēng)險(xiǎn)性必將大大增加。即使用戶登錄風(fēng)險(xiǎn)性較低的網(wǎng)站，例如新聞網(wǎng)站或者美食網(wǎng)站，如果長(zhǎng)期多個(gè)賬戶使用同一密碼，黑客有可能借機(jī)追蹤，入侵用戶的電子銀行、郵件等等。

　　基于此類風(fēng)險(xiǎn)，美國(guó)關(guān)于“去密碼時(shí)代”大膽預(yù)想是，不久的將來(lái)，網(wǎng)絡(luò)用戶不再使用密碼，取而代之的是，第三方在線服務(wù)商通過(guò)用戶的名字、年齡、社保號(hào)、服役記錄等私人信息驗(yàn)證身份。實(shí)際上，此類驗(yàn)證的雛形已經(jīng)被廣大網(wǎng)絡(luò)用戶廣泛使用。當(dāng)用戶登錄社交網(wǎng)站時(shí)，服務(wù)商將發(fā)送數(shù)字流驗(yàn)證用戶身份。

　　目前，由于密碼的保密性存在漏洞，因此大大限制了服務(wù)商提供服務(wù)的范圍。將來(lái)，相關(guān)研究人員的預(yù)期是，身份驗(yàn)證將包含指紋掃描、聲音或面部識(shí)別、手機(jī)存儲(chǔ)數(shù)字證書等方式。不用密碼，你就可以從手機(jī)繳納稅款，也可以在自家的臥室內(nèi)申請(qǐng)政府福利。

　　批評(píng)者對(duì)此嗤之以鼻，認(rèn)為這樣的想象類似于“奧威爾式”世界。服務(wù)商扮演全知者，在網(wǎng)絡(luò)上跟蹤用戶的一舉一動(dòng)，也有可能把用戶信息告知美國(guó)聯(lián)邦機(jī)構(gòu)。

　　試想，用戶如果在網(wǎng)上訂披薩餅。在填完披薩餅的具體要求后，網(wǎng)站將要求用戶提供姓名、郵件地址，家庭住址、辦公或者旅店地址，以及付款方式。因?yàn)榕�薩餅店希望顧客再次光顧。所以，它一定會(huì)儲(chǔ)存訂餐信息以便日后使用。

　　這就涉及到了消費(fèi)者的隱私問(wèn)題。披薩餅店為保護(hù)顧客隱私將投入多大精力? 消費(fèi)者是否信任? 一個(gè)月前，一名黑客竊取了一家披薩餅店超過(guò)50萬(wàn)名顧客信息。黑客勒索3萬(wàn)歐元，否則將把私人信息廣而告之。

　　面對(duì)批評(píng)者的質(zhì)疑，研究人員不得不認(rèn)真反思。如何才能魚與熊掌兼得，在求得安全同時(shí)兼顧隱私，是“去密碼時(shí)代”能否成功的關(guān)鍵。（文/張敏彥）