编者按：传统的密码安全已经受到了挑战，生物识别技术有望取而代之。  
 
　　作为亚洲规模最大的陆路旅检口岸，深圳罗湖口岸每天都有40~50万人次的流量。为了加快通关验放速度，罗湖口岸最近投入使用了“旅客自助通道系统”，其中一个重要的组成部分就是人脸认证软件系统。旅客只要站在摄像头前几秒钟，系统就可以自动验证旅客的身份。
　　
　　深圳亚略特生物识别科技有限公司（下称“亚略特公司”）技术平台负责人黄振杭认为，随着企业对信息安全方面的要求越来越高，传统密码的安全性日益受到严峻挑战，生物识别技术将在身份认证和管理领域受到更多关注。

把密码丢一边去

　　信息安全专家指出，企业在部署防火墙、杀毒软件等安全工具的同时，往往忽视身份验证和身份管理的重要性。大多数企业还是依靠传统的账号加密码方式来保护企业的数据安全，而传统密码的安全性正受到越来越多的挑战。黄振杭说：“身份识别和管理已经成为当前企业信息安全的短板。”
　　
　　全球信息安全解决方案提供商赛孚耐信息技术公司（SafeNet Inc.）今年3月底发布了《2004年度全球密码调查报告》，结果显示：50%的员工仍将他们的密码记录下来；超过三分之一的被调查者与别人共享密码；超过80%的员工有3个或更多密码；67%的被调查者用一个密码访问5个或5个以上的程序，另有31%访问9个或更多程序。这是目前密码管理状况堪忧的一个证明。
　　
　　从安全角度考虑，我们很容易理解和接受密码。不过，随着密码应用范围的增多，密码被忘记、丢失、偷听、窃取的几率也在增加。随着企业信息数据的增多和重要性加强，需要更好的技术来保证密码的安全。
　　
　　目前已经有了更多可供选择的方法，使身份验证更可靠。信息安全国家重点实验室副主任李宝研究员告诉记者，身份识别目前主要有三种手段：一是根据所知道的信息，比如账号密码；二是根据所拥有的物品，比如USBkey硬件；三是根据少有的身体特征，比如指纹、虹膜等。
　　
　　由于静态密码的局限性，微软公司（Microsoft）等正大力推广基于一次密码生成令牌的动态密码技术；另外，内置密钥和算法的USBkey也在中国工商银行、深圳发展银行、浦东发展银行等得到了应用。业内人士指出，事实上，这些手段只是作为密码基础之上的第二层安全措施来部署的，而不是作为密码的替代方法来实现的。用户除了携带这些硬件之外，还需要记住这些硬件的PIN码，才能启动硬件，这就是通常所说的双因子认证。它使安全多了一层保障，但是对用户来说并不便捷，也没有解决密码记忆的问题。