在过去的十年中，不少研究人员和创业公司都在寻找加强密码安全的方法，或者完全替代它们。这些成果包括了诸如LastPass、1Password这样的个人资料管理工具，可以集中将个人数据、加密密码进行保存，并且通过基于图像或个人手势的方式进行解锁。

而一些公司已经为员工制定了二级安全措施，例如随身携带的安全芯片作为主要的安全措施。同样，谷歌公司已经透露最近计划在小型的USB设备上加入加密密匙，可以作为一些重要设备的启动密码工具。

这些更先进的方法是很有前景的，但是并没有引起太多的反响。比如像Nymi腕带这样的生物密码设备仍然具有很大的缺陷。因为生物信息是完全不可替代的，一旦被盗或复制，用户不可能重置自己的视网膜或心跳。而指纹扫描仪也面临同样的问题。“虽然指纹很难伪造，但也不是不可能。因此在银行的时候我只有在独自一人的情况下才使用指纹功能。”密码管理应用Mitro联合创始人之一Vijay Pandurangan告诉Mashable。

最近，像谷歌公司的员工都开始启用了双重认证机制，增加了额外的一层密码安全。并且要求验证两个独立的方式，通常情况下是密码和短信验证码的组合。但是，无所不能的黑客们依然可以通过诸如游戏网站等形式事先获取目标的手机号，这对于他们来说并不困难。

但是，双重认证机制依然可能是未来密码安全的关键。目前，密码在网络安全文化中处于根深蒂固的位置，并且想要让整整一代已经熟悉密码的用户完全接受另一个全新的体系并不合理。但是多重身份验证，通过传统的密码叠加通过短信获取验证码或指纹密码，是一种非常具有可行性变化的解决方案。理论上来说，一次普通的登录需要尝试的内容越多，黑客获取所有登录成功所需要的信息的可能性就越小。

“最好的安全解决方案，就是叠加多重元素的层级，因此破坏掉其中一层的话，并不会影响整个的生态系统。”Grant表示。“如果我们只是登陆到Gmail账户，可以使用普通的密码，并且通过谷歌的身份验证程序。但是想要登录健康记录或银行网站，可能就需要第二层的保护，比如电话短信验证或生物识别技术。”

“到目前为止，智能手机已经为我们真的提供了一个多重验证机制的优秀平台，可以跨越一些过去存在的障碍。”

不过在多重身份验证问题成为最安全的方法时，也要面对一定程度上的牺牲，比如用户的隐私。而这些所需要的信息类型也要远远超过我们所能接受的程度。“安全系统要读取用户的位置和使用习惯，甚至就连说话习惯和DNA都有可能。”Honan在《连线》杂志文章中写到。

但是Grant指出，任何对于消费者来说过于复杂的技术都将被无情的拒绝。未来的安全技术不应该将复杂的技术直接带给消费者，不能为用户带来不便。而获取地理位置等信息则是非常有前途的途径。未来，如果设备识别用户从一个陌生的国家或地点登录，就会开启额外的安全机制。而目前部分Facebook用户已经开始遇到过这种情况。当系统识别用户从陌生的IP地址登录后，就会面对第二甚至第三层的安全措施验证。

如果我们继续选择将个人信息在线保存，那么就要被迫接受牺牲掉某些便利性和隐私，至少目前是这样。我们别无选择，只能面对。同时，别忘了继续加强我们常用密码的复杂程度。

(责任编辑：安博涛)