左手郵件密碼、右手電子銀行密碼，賬戶多、密碼多，人們不禁要問，這些網路密碼安全嗎? 現如今，駭客大軍來勢洶洶，如何防止密碼被盜已經成為世界各國網路安全的一個頭號問題。與其費盡心思封堵駭客，不如另辟蹊徑，探尋密碼的可替代性。眼下，美國國會山就這一主題正在進行激烈辯論。

　　為慎重其事，美國就此成立了專門的項目組，研究替代網路商業密碼和私人密碼的可行性。早些時候，美國專門調撥資金進行了試點實驗。民主黨議員認為，共和黨對此項目持否定態度。有批評者要求削減撥款，理由是此項目迄今為止，進展乏善可陳。一位匿名者認為，試點實驗尚未形成令人滿意的方案，因此往裏砸錢非常不明智。

　　項目組負責人傑裏米格蘭特對此反擊稱，上述説法荒謬，未來的網路用戶將進入“去密碼時代”。今年6月，在一個項目集會上，格蘭特表示，企圖一夜成功太過天真，但我們正努力培育市場。

　　十年來，有關密碼是否是網路安全最薄弱的環節，網路思想領袖和科技公司領導一直各抒己見。奧巴馬政府將尋求密碼可替代性作為聯邦政府目標之一，成為首個試水的先行者。格蘭特甚至發出豪言壯語，“終結密碼時代是工作核心目標，更是平生夙願”。

　　儘管該項目收穫不少板磚，但相關研究仍然在繼續。歸根結底，原因在於駭客破解密碼是分分鐘的事。

　　人類大腦對複雜的密碼，譬如，字母+數字的組合，有著天然的記憶抗拒。因此，網路用戶偏向於設成簡單密碼，如：“123456”或者“密碼”。駭客的軟體程式每秒鐘可能運算上千次，破解此類簡單密碼不在話下。更重要的是，網路用戶如果一直重復用同一組簡單密碼，再加上長時間不換密碼，洩露的風險性必將大大增加。即使用戶登錄風險性較低的網站，例如新聞網站或者美食網站，如果長期多個賬戶使用同一密碼，駭客有可能借機追蹤，入侵用戶的電子銀行、郵件等等。

　　基於此類風險，美國關於“去密碼時代”大膽預想是，不久的將來，網路用戶不再使用密碼，取而代之的是，第三方線上服務商通過用戶的名字、年齡、社保號、服役記錄等私人資訊驗證身份。實際上，此類驗證的雛形已經被廣大網路用戶廣泛使用。當用戶登錄社交網站時，服務商將發送數字流驗證用戶身份。

　　目前，由於密碼的保密性存在漏洞，因此大大限制了服務商提供服務的範圍。將來，相關研究人員的預期是，身份驗證將包含指紋掃描、聲音或面部識別、手機存儲數字證書等方式。不用密碼，你就可以從手機繳納稅款，也可以在自家的臥室內申請政府福利。

　　批評者對此嗤之以鼻，認為這樣的想像類似于“奧威爾式”世界。服務商扮演全知者，在網路上跟蹤用戶的一舉一動，也有可能把用戶資訊告知美國聯邦機構。

　　試想，用戶如果在網上訂披薩餅。在填完披薩餅的具體要求後，網站將要求用戶提供姓名、郵件地址，家庭住址、辦公或者旅店地址，以及付款方式。因為披薩餅店希望顧客再次光顧。所以，它一定會儲存訂餐資訊以便日後使用。

　　這就涉及到了消費者的隱私問題。披薩餅店為保護顧客隱私將投入多大精力? 消費者是否信任? 一個月前，一名駭客竊取了一家披薩餅店超過50萬名顧客資訊。駭客勒索3萬歐元，否則將把私人資訊廣而告之。

　　面對批評者的質疑，研究人員不得不認真反思。如何才能魚與熊掌兼得，在求得安全同時兼顧隱私，是“去密碼時代”能否成功的關鍵。（文/張敏彥）