谷歌Abacus计划将掀起一场密码变革

据调查发现，有52%的用户更希望使用生物或者其他新兴密码方式，而不再热衷于传统密码，并且有80%的用户相信生物特征识别方式会更安全。

用户的这种倾向正好为谷歌的Abacus计划铺了一条康庄大道，Abacus计划推出一种融合了生物特征识别技术（包括面部识别技术和语音识别技术）和地理位置信息的登录方式，也就是说不用输入传统的密码或者PIN码，就能登录。

大部分用户对于新密码方式的强烈渴求驱动于他们的懒惰，而谷歌废除密码计划也是基于用户的这种心理推动的。Abacus可将密码替换成对使用手机方式的综合分析，然后利用这种综合分析结果登录账户。

谷歌上周五在I/O开发者大会上表示，该计划在下个月将开始在“几家主要金融机构”中试运用。谷歌高级技术与工程部门负责人丹·卡夫曼(Dan Kaufman)表示：“如果一切顺利，该技术将在年末对所有安卓开发者开放”。

Abacus计划在去年的谷歌I/O大会上首次出现，它的目标是解决人类不擅长记密码而任性自我的问题。Abacus就在这种情况下诞生了，根据用户说话方式、打字内容、手机模式等综合分析出一个独特的密码，也被称为“Trust Score”。

用户行为分析

根据Gigya调查数据，6%的用户会将所有账号密码设置成统一的，一旦一个账号密码被破，其他账户的大门也就变成了“常打开”。千禧一代的用户中有67%的人还在使用极不安全的密码，比如“1233456”或者出生日期。

而从过去12个月内被入侵用户年龄层来看，有35%是属于千禧一代（millennials），28%是属于X一代（Generation Xer），18%是属于婴儿潮一代（baby boomers）。所以非常需要简单、安全的密码方式，像指纹识别、语音识别、人脸识别、虹膜扫描技术就非常受欢迎。

指纹扫描技术

你是独一无二的，你的指纹也是独一无二的。指纹识别技术就是依托在指纹的独一无二性上，通过对比他的指纹和预先保存好的指纹进行比较，从而验证身份的真实与否。比较成功的案例就是iPhone手机home键上的指纹识别技术，解锁、支付非常方便，但安全性似乎没有超过苹果传统的密码技术。

语音识别技术

语音识别技术是将人类语音中的词汇内容转换成计算机的可读语言，例如二进制、按键、字符序列等。

从应用的广泛程度来看，语音识别技术应该是最普遍的一个。越来越多的APP开始支持语音输入、语音拨号、语音导航等，除此之外，语音技术还被应用在情报搜集工作上。NSA开发过语音转换工具，通过将语音转换成可读的信息，搜集情报信息。

人脸识别技术

人脸识别技术是基于人的脸部特征，对输入的人脸图像进行判断，如果存在人脸，则进一步的给出每个脸的位置、大小和各个主要面部器官的位置信息。并依据这些信息，进一步提取每个人脸中所蕴涵的身份特征，并将其与已知的人脸进行对比，从而识别每个人脸的身份。

马先生曾在德国汉诺威IT博览会(CeBIT)上发布了由蚂蚁金服与Face++合作研发的支付宝人脸识别支付技术，并当场为德国总理演示了这一支付宝新技术“刷脸支付”。

但问题是怎么逾越浓妆、整容、PS技术呢？

虹膜扫描技术

虹膜，人身体的一部分，仅次于DNA级别的身份认证基础。世界上没有两个人的虹膜纹理是相同的，即便是同卵双胞胎也不相同。所以虹膜也是生物识别技术非常青睐的一个条件。

目前虹膜扫描识别技术广泛应用在军队和政府机构中，智能手机上还没有出现。不能广泛应用的原因有二，一是设备太过庞大，二是费用太高。

谷歌Abacus计划能否超越其他密码方式，成为新一代密码方式，拭目以待。

* 参考来源：infosecurity，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）