在线身份爆炸 – 保护您的身份

首先，无论是精通技术的人还是普通人，每个人都在网上拥有生活。这里所说的“网上”，指的是互联网以及其中无数的网站。编程论坛、医疗保健、生活方式、浪漫、银行、旅行、博客、电子邮件、电子商务；这些只是我想起的一些我们在网上做的事情的类别。

让我们算一下。每个类别至少有 n 个不同的网站/供应商与之关联。例如，电子邮件 – 你有 Gmail、Hotmail 和 MSN 等等。以电子商务为例，你有 Amazon、e-bay，或者甚至是 Flipkart。每个网站都需要你注册并拥有一个与之关联的身份（用户名和密码）。

通常，你选择在所有网站上使用相同的用户名。但许多网站的规则各不相同，有些允许使用符号，有些不允许使用数字 – 你被迫在不同的网站上使用不同的用户名。密码也是如此 – 你常用的密码可能不被某些账户接受。有些网站必须与电子邮件身份关联。如果你是在 Gmail 出现之后才开始使用互联网的，那么你很可能将所有电子邮件账户都与它关联起来。如果不是，你可能还有许多其他的电子邮件账户，比如 yahoo.com 或 live.com。

现在每个身份都需要一个密码。我们来看看。

1. 你可以使用相同的密码用于所有账户

一个不错的选择。允许你记住一个密码用于所有身份。但这会让你面临风险。如果你的一个账户被黑客入侵，你将全面损失。

2. 你为每个账户使用新密码

这降低了你被黑客攻击的风险。即使你的一个账户被攻破，你也可以保护其余所有账户。但这会给你 N 个密码对应 N 个账户。记住起来很困难，不是吗？

良好的在线行为规定，你应该至少每 45 天更换一次密码，以防止你的账户被攻破。现在你如何在不需要记住新的密码组合的情况下做到这一点呢？

这个讨论没有提及幽灵账户（你可能拥有的虚假身份），内联网账户（不属于互联网类别 – 但仍然需要用户名/密码，因此也是大脑需要承担的负担）。

在我看来，这似乎是一个非常有趣且广泛的研究领域。如果必要性是发明之母，那么现在是发明、发现或重新发现一种普通互联网用户能够负担得起的解决方案的最佳时机。普通用户现在正同时处理至少 10 个在线账户，每 10 天忘记一次密码，点击那个看似有帮助的“忘记密码”链接。或者，一个毫无戒心的用户对所有在线账户使用相同的密码，这简直是在向黑客发出邀请，等待被攻破。

为遏制在线身份激增而提出的解决方案应该提供一种以更轻松的方式访问所有在线账户的方法，同时确保

1. 身份的安全，使其免受任何形式的黑客攻击
2. 该解决方案对任何网络用户都是可访问的 – 具有最小或零开销
3. 解决了各种访问模式 – 移动设备、单点访问、多点访问