12306泄密事件牵动人心二维令推动无密码时代来临

约13万人的身份信息在网上公开传播，包括个人姓名、身份证号、电话号码、邮箱等真实、敏感信息。这不仅意味着这些无辜受害人可能会遭遇恶意退票，更严重的是，由于遭到泄密的信息很精确，在未来接到诈骗电话、短信、邮件的几率和可能性将会非常高。

面对类似这种不可逆的密码泄露事件，无辜受害者的利益不能得到强有力保证的背景下，作为每一个可能面临风险的个体来说，从自身做起，保证个人信息安全就显得更加必要。不少媒体开始质疑传统用户名密码的安全性，并建议尝试用更为安全的新技术予以替代，这也让专注于为未来互联网提供更加快、易、安全的网络身份认证方式的“二维令”受到了更多的关注。据互联网安全业内人士分析，QRTOKEN二维令所采用的“无密码”认证方式或许正是解决密码泄露、输入繁琐等诸多弊端的可行途径。

12306被“撞”闪了腰 改密码就万事大吉？

中国铁路公安机关证实，此次12306密码泄露事件是犯罪嫌疑人通过“撞库”方式非法获取用户数据，12306网站也正式发布了公告承认此次信息泄漏，但只字未提如何处理和善后，也完全没有任何表达歉意的言辞和举措。随后有专家建议用户立即修改密码，如果运气足够好，或许还能保住自己的个人信息。

而现实是，改密码对于避免后续风险几乎等于无济于事。约13万用户信息已经被泄露，如今更无法预估到底有多少不法分子已经得到了这部分人的信息，而且这些用户未来面临被欺诈的风险只能独自承担。

如果再次回顾此次事件，到底泄露是谁之过？除了不法分子外，难道其他关系方就没有责任了吗？12306网站的最后一道安全关卡验证码除了“为难”真正购票者外，对于黑客而言形同虚设；用户密码设置过于简单，为了图方便采用“万能钥匙”的做法本就让自己成为了“高危人群”。

所谓“前事不忘，后事之师”，与其埋怨不如思考解决之道，避免密码泄露事件再次发生。事实上，从目前移动互联网发展速度来看，“用户名+密码”身份认证手段已经被认为是最普通的，也是最不安全的认证手段。即使还有短信验证码，面对手机病毒的泛滥也无济于事。

密码不密 二维令推动无密码时代来临

移动互联网时代身份认证亟需更加安全的保证，而也只有通过技术创新才能实现。应该确信的是，未来的身份认证应该是科技含量更高、用户体验更佳，同时安全系数和便捷度也有着质的飞跃。令人欣喜的是，互联网身份认证技术已经有了可喜的进展，由石盾科技推出的QRTOKEN二维令，只需简单的“扫一扫”就可以实现更加快、易、安全的互联网身份认证。

石盾科技CEO韩晟展示二维令产品

如果说二维令，很多人可能还比较陌生；但如果说二维码，相信对很多人来却已经十分熟悉。二维令就是利用二维码带来的便利性帮助用户进行更高级别安全登录的，是传统登录方式“用户名+密码”的颠覆者。

二维令由两个部分组成，一个是二维令手机APP，一个是只有成人1/4手掌大小的二维令物理令牌。随着微信、支付宝的迅速普及，方便、简易、快捷的扫二维码获取信息、完成支付、参与活动等已经被许多个人、企业或组织所熟知和使用，而二维令的出现则赋予了二维码一种全新的应用模式，那就是安全级别更高的身份认证。

据了解，二维令采用了国际通用的经典算法ECC，密钥长度达到256bit，目前在地球上是不可能有人能直接破解的。

除此之外，二维令是以智能手机扫码登陆的方式完成身份认证，因此不存在记忆用户名、密码的烦恼。登陆网站，用二维令APP扫一扫专门为二维令开辟的第三方入口二维码就可以轻松登录；登录手机其他APP，只需选择二维令登录并点击授权即可，连扫码环节都可省掉。但像聊天、支付、邮箱等涉及个人敏感信息的网站，在使用二维令APP扫码的基础上，再扫一扫二维令物理令牌，双重保障将更大幅度提升个人登陆安全。

正是目前在互联网上已经普遍出现的“密码不密”的现象，以及以二维令为代表的更加快、易、安全的身份认证工具，正在加速无密码时代的到来。在未来，除了安全身份认证外，安全支付、会员认证、可穿戴设备、云计算、大数据、物联网等都有二维令大展拳脚的广阔空间。

目前，二维令APP已经在安卓电子市场上线，用户可以下载体验，同时二维令物理令牌也将在京东商城参与众筹。对于更加关注个人信息安全的用户来说，使用这一物理令牌的登录方式或许是目前最好的选择。

（责任编辑：HT002）

海外党翻墙回国

留学生如何看国内视频

华人视频在线