密碼的最高形態是什么?
那就是沒有密碼!!
別著急退出文章,這句話看上去有點扯的話,其實蘊含了一個真理。
我給你舉幾個例子體會一下:
你和女票交流的最高虐狗境界是什么?是“你不用說,我懂。”
你在飯店點菜的最高境界是什么?是一努嘴伙計就知道老主顧你一葷三素多放蒜少放鹽。
街頭打架的最高境界是什么?是一個眼神,對方已經落荒而逃。
沒錯,這些經驗告訴我們的真理就是:
在所有需要人與人之間交換信息(也就是交流)的場合,達到同樣效果的情況下,所需要占用的精力越少,這次交流就越成功。
這是個樸素的道理,但卻可以推導出一系列非常有趣的事情。
今天我們就來聊聊。
為什么實體密碼是未來?
我們先來做一個思想實驗:
每個人的財富各有不同,相差懸殊,但是每個人的注意力和時間卻是平等的。每次交流所需要的精力越少,就留給人越多的時間去做下一件事。如果你每一次交流都比別人節省了時間,那么你就相當于獲得了額外的生命。
額外的生命,還有另一個名字,叫做“自由”。
你可能沒有想過,所有的科技進步方向,本質上都是讓人更自由。
高鐵大大節省了你從北京到上海的時間,所以你獲得了額外的時間,獲得了自由。
計算機大大節省了你計算卷帙浩繁的數據的事件想使用登錄鑰匙串,所以你獲得了額外的時間,獲得了自由。
電商大大節省了你逛商場挑選衣服的事件,所以你獲得了額外的時間,獲得了自由。
說到這里,終于要開始涉及今天的主題。
如果能夠把你登錄某個網站、使用某個服務時輸入密碼的時間大幅縮減,那么這會是一個不錯的生意。
一個實體的“硬件密碼”就是一種方法。
其實,這種“硬件密碼”我們都見過,比如我們網銀轉賬時用過的U盾。不過,沒人覺得那個東西節省時間。這是因為,早期U盾的認證,是需要用USB插口進行物理連接,并且還要用密碼進行二次驗證。所以耗費了更多時間。
但是,物聯網技術發展了這么多年,這件事情開始變得可能了。
一把萬能鑰匙會是什么樣?
想象一把這樣的鑰匙:
你只需要把它裝在兜里,它就可以通過無線信號,自動和周圍的一切智能硬件建立聯系。
當你走到家門口,鑰匙就和智能門鎖建立了連接,瞬間認證了你的身份,鎖簧彈開,你只需要輕輕一轉門把手,就可以進去。
當你回到家里,智能照明系統和智能音響系統又和你的鑰匙建立了連接,于是燈光馬上變成了你之前設定好的顏色,背景音樂響起,正是你昨天選好的歌曲。
當你走上公交車,這把鑰匙和刷卡系統建立連接,直接從你的賬戶里扣除車票。
當你走進餐廳,這把鑰匙和管理系統建立連接,自動把你喜歡的菜肴列出來供你選擇。
當你住進賓館,這把鑰匙自動和酒店系統連接,走進來一個漂亮的妹子,說,你做夢呢吧。。。
沒錯,這就是在物聯網技術加持下的“萬能鑰匙”能給你帶來的帝王般的感覺。
現在該醒醒了,現實是這樣的:門鎖、燈光、音響、餐廳、賓館、公交車上的物聯網身份認證協議,并沒有一個全國統一的標準。
這就好像,門鎖會說漢語,燈光只能說日語,而餐廳系統又只能說鳥語。。。
所以,即便你的住宅和城市的公共設施都是智能的,但由于他們之間不互相理解,所以你需要針對每一個設施都帶一個“鑰匙”,這就和我們的鑰匙串一樣。
而你每天要經過無數扇門,去無數個地方,做無數件事,這個世界越智能,你要隨身攜帶的鑰匙越多,到最后你身上很可能要攜帶好幾百個鑰匙。
這簡直是坑爹。
有人想試試解決這個問題
如果能把所有的鑰匙壓縮成一把,那么剛才我想象的“天上人間”就能實現。
很多人都在朝思暮想解決這個問題。不過因為統一眾多硬件傳輸標準的事情非常復雜, 還沒有人做出一統天下的成果。在不同領域比較有名的是:FIDO、IFAA、EID等。
最近,一個來自南方的小公司也躍躍欲試,這就是騰訊。
他們打算在哪里解決呢?在無錫。
這兩天,騰訊和無錫市政府就聯合成立了一個叫做“TUSI”的聯合實驗室,這個實驗室就要推廣一個名為“TUSI”的物聯網安全標準。
其實,這件事騰訊想做,我們很容易理解。而且它早就應該做。
為什么呢?
“密碼”從根本上來說,就是對身份的認證。所以,只要一家公司掌握的資源,有助于認證你的身份,就更容易把這件事情做成。所以如果說優勢,騰訊應該有四個:
1、騰訊手里有一個得天獨厚資源,就是QQ、微信,將近10億人的登錄認證信息。
估計每個人用手機的時候,都經歷過這樣的場景:一個新的 App,提示你可以用微信號登錄,你點擊一下,就跳轉到微信自動認證,整個過程很塊。
如果騰訊可以把龐大的基礎用戶導入方便的硬件里,用戶會覺得很自然。這樣,其他硬件廠商自然愿意加入“TUSI”生態。
2、騰訊有個智能硬件開放平臺。
在最近兩年,騰訊開發了一些列物聯網平臺,包括QQ物聯智能硬件開放平臺和微信物聯,這些平臺可以快速把一個普通硬件開發成物聯網硬件。接下來也可以順理成章地導入“TUSI”身份認證聯盟。
3、騰訊有騰訊云。
騰訊云在中國的市場份額位居第二,今年開始,騰訊云主打“AI”這個概念。在早些時候,騰訊云剛剛發布了一個叫“小微”的平臺,就是幫智能硬件附加人工智能的平臺。這個平臺也可以把合作伙伴導入“TUSI”身份認證聯盟。
4、騰訊有一個叫Qkey的東西。
這是一個騰訊自己開發的身份認證手環,可以成為我們剛才一直說的“萬能鑰匙”的實體。
騰訊的“萬能鑰匙”還用到區塊鏈技術
當然,成立聯盟,制定標準,輸出技術,只是騰訊的美好希望,面對阿里巴巴等等強大的對手,他們還是想把功課做足。
他們找到一個讓“TUSI”更加獨特的亮點——區塊鏈技術。
那么想使用登錄鑰匙串,區塊鏈技術怎么用在身份認證中呢?
TUSI 只是眾多安全支付聯盟里的一個有力競爭者,離一統天下還遠,甚至可能永遠沒辦法一統天下。所以,和其他聯盟合作的胸懷,就非常必要了。
騰訊無線安全產品部副總經理申子熹說,區塊鏈技術,一個主要的應用場景就是在和其他聯盟的合作中。
如果你有一個手環、一塊手表、一張藍牙卡、還有自己的指紋認證等等生物技術,這些分別屬于不同的硬件廠商,你分別注冊了五家服務,五家分別提供認證功能。那么怎么把它們整合在一起呢?
當然,廠商之間交換用戶信息是最直接的辦法。但是用戶信息是廠家的核心資產,不太可能直接交換。所以聯盟區塊鏈的技術就能把用戶信息脫敏之后放在區塊鏈上,任何一個廠商需要的時候,只要從鏈上讀取表單信息,就可以進行鑒權。
這個區塊鏈的安全技術,主要是和 Intel 合作的。聽起來還蠻靠譜的。
實體密碼,萬能鑰匙,這些酷炫的想象,正在太湖旁的無錫變成現實。根據無錫市政府領導的介紹,騰訊會逐漸和無錫中小企業、市政工程合作,推出例如虛擬就診卡、智能校園卡等類似的身份認證硬件,如果效果不錯,這些硬件就會在聯盟里進一步整合,沒準以后無錫的童鞋,只要帶一個手環出門,就可以上山下海、求學看病了。
這件事情還是挺酷的。