可替代现有密妈的技市晓野①生活在互联网时代的我们，每天都会面临一项重大的考验。这项考验无数次冲击了我们对自己

                          可替代现有密妈的技市

                                晓野

① 生活在互联网时代的我们，每天都会面临一项重大的考验。这项考验无数次冲击了我们对自己记忆力的信心，这个考验就是——记住密码。除了不好记之外，密码安全也是一个重要问题，我们的密 码可以通过穷举、盗取信用证书、网络钓鱼等技术手段被他人获得。

② 随着近年来重大数据泄露事故的频发，过去基于密码的在线身份验证技术已经难以维持互联网经济的稳定发展，安全界关于“密码已死”的呼声越来越高。

③ 越来越多新的验证方式出现，逐步替代了密码在一些场景中的应用，最典型的例子就是苹果公司推出的Touch ID指纹识别技术。Touch ID在用户体验上是一次巨大的提升，也掀起一波指纹识别潮流。随后，众多手机厂商纷纷效仿.指纹识别俨然有成为手机标配的趋势。

④ 此外，人脸识别(已成熟应用在门禁、软件等领域) 、声纹识别(信息、金融领域) 也在快速发展。 这些新的验证机制带有极强的生物属性，难以复制、验证方便，而基于密码另一形态的数字证书也发展 迅猛，在通讯、金融领域已广泛应用。

⑤ 通过指纹、虹膜等人体固有生理特征，再结合计算机、光学、生物传感器和生物统计学原理对个 人身份进行识别和判定，确实能够将人们从烦琐的密码迷宫中解脱出来。在这样的背景下，一个推动 去密码化的强认证协议标准组织FIDO联盟应运而生。FIDO的目标是创建一组新的协议，支持对 Web应用持续的、安全的、无需密码的访问(即所谓的非密码强认证) 。

⑥ 该联盟认为，指纹识别的功能不应该仅是设备解锁这么简单，它应该让服务、移动支付甚至企业 管理变得更为高效。他们将其终极目标概括为4个字：“杀死”密码。

⑦ FIDO将用户的密码凭证储存在某些设备中，用户的密码不会被发送出去，而是在设备内部通过 软件来处理。企业如果要使用FIDO的认证方式，只需要在服务器上安装验证软件，然后在客户和员工 的设备上安装相应的插件或应用程序即可。一旦验证通过，软件会将密钥发送到登录服务器，此过程 中系统不会保存任何登录信息。之后，登录服务器会发送密钥到用户设备上，表示验证已经通过。与 目前的用户名和密码登录模式相比，这种登录方式很难被黑客破解。

⑧ FIDO标准支持任何一种认证方法，可选用的手段包括生物特征识别、语音识别、脸部识别、USB 验证令牌、N F   C. 技术和一次性密码等。不论是用传统的硬件认证，还是用生物辨识如指纹、虹膜、声纹、 脸部辨识，依照FIDO的标准，都能够当作身份识别认证使用。

⑨ FIDO联盟的成员越来越多，包括谷歌、黑莓、微软、阿里巴巴等诸多世界知名的公司。他们遵循一 个统一的技术和安全标准，随之带来的是双赢的结果，比如指纹识别从一项技术落地到实际应用场景中。

⑩ 设备厂商在加入FIDO联盟之后，可以在其设备中放置一颗安全芯片，保证用户的账号和信息安 全。当然，用户也可以自行购买指纹识别器一类的设备。

⑪指纹识别技术还不完美，但这只是一个开始。谷歌正在开发一款USB钥匙扣，用它可以直接登 录账户；微软虽然没有透露更多细节，但亦表示正在考虑寻求替代密码的另一种方式。

⑫从未来的发展趋势看，会有越来越多的场景通过人体的面容、指纹、声纹等方式进行验证。我们可 以预见，需要单纯密码的场合会越来越少，重要的是从现在开始，保养好我们的嗓子、手指和脸才是王道。

                                     (选自《百科知识》2015年第4期)

1. [筛选信息]阅读全文内容，说说可替代现有密码的技术有哪些。

2. [理解内容]请仔细阅读第⑤〜⑦自然段，在下列横线上填上恰当的内容。

(1) 要将人们从烦琐的密码迷宫中解脱出来，可以把 结合起来识别和判定个人身份，由此，FIDO联盟应运而生。

(2) 企业FIDO的认证方式过程：服务器安装验证软件→ →客户、员工的密码验证通过—发送密钥到服务器→ 。

3. [说明方法]第③段画线句使用了什么说明方法？有何作用？

4. [赏析语言]下面句中加点的词能否删去？为什么？

   这些新的验证机制带有极强的生物属性，难以复制、验证方便。

5. [辨析内容]下面对文章内容理解和分析不正确的一项是 ()

   A. 当前的密码存在着难记和安全隐患两个问题，所以导致重大数据泄露事故频发。

   B. 不论是传统的硬件认证，还是生物辨识，FIDO标准都支持认证。第④段采用了作比较的说明方法，准确具体地说明了油价下跌对我国GDP影响比其他一些国家小的原因。

   C. 生活在互联网时代的我们，要注意保养好我们的嗓子、手指和脸。

   D. 强认证协议标准组织FIDO联盟的终极目标是“杀死”密码，世界知名的公司都加人了 FIDO联盟。

6. [开放拓展]阅读下面的链接材料，说说如何保障密码的安全。

材料一：由于用户通常为不同的账号设置同样的密码，致使2014年密码泄露事件频频发生。据美国 媒体报道称，去年8月，俄罗斯一个黑客组织已经窃取了 12亿用户的用户名和密码，以及超过5亿个 电子邮件地址。这是有史以来规模最大的互联网信息失窃案件。

材料二：江苏扬州一位市民的银行卡没有用过，但卡上的钱却不翼而飞，不到两天时间，总共69笔交 易记录，当事人账户上的6万多元仅剩500元，而他的银行卡及保障网银安全的U盾、密码等都没有 丢失过。经调查，与他曾在公共场所接入过不安全的WiFi有关。