數位大未來＼密碼再見　自拍驗證身分將成趨勢

美國網路零售巨擘亞馬遜打算讓消費者用自拍取代密碼，已經申請專利。亞馬遜認為，比起不好用的密碼，自拍既安全又方便。

未來消費者購物要驗證身分時，只要拍張自拍照或短影片就行，不需要輸入密碼。

亞馬遜的臉部辨識系統，會確保是消費者本人購物，而不是駭客、犯罪者或盜用爸媽帳號的小孩。用自拍取代密碼，做法類似iPhone和其他裝置用指紋取代PIN碼。

為確認自拍是活人而不是照片，系統也會要求你拍照時眨個眼睛、笑一下或是歪頭。

亞馬遜不是第1個打算拋棄密碼的公司。阿里巴巴已經採用臉部辨識功能，萬事達卡公司（MaserCard）也準備使用自拍與指紋支付制度；Windows 10和Google Android也讓使用者透過臉部掃描登入個人電腦和手機。像Apple Pay、Samsung Pay和Android Pay等智慧錢包已經開始採用指紋辨識支付。

亞馬遜認為，由於觸控螢幕上的鍵盤太小，在很多攜帶裝置上輸入密碼並不方便，用自拍可以同時改善安全和使用體驗。

亞馬遜還沒確定自拍機制何時上路，至於萬事達卡的身分辨識科技，預計今年夏天在歐美12國上線。

萬事達卡企業安全總裁巴拉（Ajay Bhalla）說：「消費者討厭密碼。我們知道最常見的密碼是123456，根本不安全。也有人會在不同網站用同樣的密碼，只要1個網站被破解就完了。」

生物識別是目前唯一可以繞過密碼的方法。

萬事達卡怎麼做？

要使用萬事達卡的新機制，消費者要在行動裝置和桌機下載app，提供信用卡資料，然後用手機照相機或指紋辨識驗證身分，不用輸入密碼。

為確保消費者不是冒用別人的照片，他們必須眨眼。然後app會用臉部辨識科技，把照片轉變為一堆1和0，透過網路回傳給萬事達公司，資料會存放在無法攔截的地方。

去年在美國和荷蘭進行的實驗中，92%受試者喜歡生物識別勝過密碼。平均來說，每個人每天必須在10個定期使用的網路帳號或app上輸入密碼8次，有超過1/5民眾是使用同一組密碼登入所有網站。

巴拉說：「我想密碼還有3到5年可活。」

自拍真的比較安全嗎？

生物辨識安全專家相信，虹膜掃描、容貌辨識、指紋和聲紋將成未來趨勢，但萬事達卡的行動重燃了自拍到底有沒有密碼安全的爭辯。

其實，部分專家已經在思考如何保護資訊，避免駭客從公用Wi-Fi輕易竊取指紋或面部照片。

這些網安專家認為，系統必須併入好幾層安全防護，來保護使用者的照片不失竊，畢竟網路支付對犯罪者特別有吸引力。

幾個月前，柏林工業大學（Technical University of Berlin）專家展示如何用自拍竊取任何一支手機的PIN碼。使用者在OPPO N1手機上輸入密碼時，他們可以看到使用者眼中映出的密碼，駭客只要控制鏡頭就能輕鬆執行攻擊。那麼，罪犯可能控制用戶的手機，拍下自拍並進行網路支付嗎？

萬事達卡公司堅稱，他們的安全機制能夠偵測可疑行為，也保證在紀錄使用者的容貌並轉碼時，不會讓這些資料從伺服端外洩，萬事達卡公司無法重建使用者的容貌。

萬事達卡解釋，目前只會在特定情況使用顏面辨識，例如需要額外驗證身分的時候。此外，這項科技也能幫助辨識使用者的地理位置以及商品要運送的地址，因此也能發現不法網路交易。

不出幾個月，安全專家就會知道萬事達卡的系統夠不夠安全，或者反而比密碼更千瘡百孔。萬事達卡同時也會繼續研究虹膜、聲紋甚至心電圖辨識，做為密碼的替代方案。