英国约克大学心理学系的罗布·詹金斯博士。研究者本人供图。

忘记密码，后果总是很严重——轻则让你新买的手机被锁死，很长时间无法使用，重则会让你登录不上邮箱，错过很可能非常重要的工作邮件。

这个问题的根源在于，设定的密码必须在容易记住和安全可靠之间加以取舍：简单的密码当然容易记住，但也容易被破解；复杂的密码难以破解，却更难记住。今天公布的一项全新技术，有望终结忘记密码这件事，保护你的隐私不被旁人破解。这项技术被称为“脸锁”（Facelock），巧妙利用了心理学上我们人类在人脸识别方面所具有的特长。相关的技术细节6月24日被发表在开放获取的期刊PeerJ上。果壳网就这项研究，专访了论文的第一作者——英国约克大学心理学系的罗布·詹金斯（Rob Jenkins）博士。

几十年来的心理学研究已经揭示，在识别熟悉和陌生的人脸方面，我们的能力存在本质上的不同。詹金斯解释说：“我们能够从不同的照片里轻易识别出一张熟悉的面孔，哪怕视角、灯光甚至表情让这张脸看起来非常不一样。但是对于陌生的面孔，就很难认出谁是谁了。事实上，同一张陌生的面孔在不同的照片上看起来往往像是不同的人。”

对特定面孔是否熟悉，决定了一个人能不能把它从许多不同的图片里识别出来。因此，一组只有你自己才知道的熟悉人脸，就能够用来创造一把专属于你自己的“锁”。只要能够从图片中识别出这些人脸，你就能够解开这把锁，认不出就解不开。

在注册这套系统时，你需要指定一组只有你自己熟悉、其他人却不太熟悉的人脸。詹金斯等人发现，想要找出符合这一条件的一组人脸，容易得让人出乎意料。“最好的办法是把不同的专业知识领域的人混在一起。”詹金斯说，“比如，如果你喜欢爵士乐或者垂钓，或许就会认识爵士乐手或者垂钓比赛冠军的面孔——而对其他人来说，这些脸根本就是陌生人。”

这把“锁”由一系列人脸拼图构成，每组拼图里都有一张面孔是你熟悉的，而其他面孔对你来说都是陌生人。只要简单触碰每组拼图里你熟悉的那张面孔，就能够通过身份验证。对你来说，这根本就是小菜一碟，因为熟悉的面孔你一眼就能够认出来。然而，其他人看到同样的拼图就会遇到问题，因为所有面孔看起来都同样陌生。

这些人脸里，哪一张是你熟悉的？或许不久之后，这种方法将取代手机里现有的解锁方式。研究者本人供图。

詹金斯说，他们不会使用诸如电影明星之类名人的脸，因为这些面孔有太多的人熟悉了。那么，能不能使用“虚拟”的人脸，比如卡通版的“猫和老鼠”或者漫画版的“超级英雄”呢？对于果壳网提出的这个问题，詹金斯表示“我们还没有试过卡通版的面孔。我担心没有足够多的卡通形象供我们挑选。许多卡通形象，比如猫和老鼠，还有超人，都太过大众化了，不适合用到这个系统里来。”

基于熟不熟悉而建立起来的身份验证系统，拥有几个优点。与基于密码的身份验证系统不同，基于熟不熟悉的身份验证方法不需要你去记住任何东西，而且也不需要你认出那些面孔都姓甚名谁。唯一需要你做的，是指出哪张脸看起来不陌生。心理学研究已经证明，一张熟悉的面孔事实上不可能变成陌生人，因此这个身份验证系统自然就不存在“忘记密码”这回事儿。在这项研究中，用户甚至在一年之后都能够轻易通过身份验证。相比之下，不常用的密码几天内就会被忘记。

除了很久都不会“忘记密码”以外，对一张面孔是否熟悉也极难仿冒。这就使得这套系统很难被恶意破解。在研究中，詹金斯等人要求自愿者充当破解者，在观察别人利用4张面孔成功解锁的过程之后，尝试在类似的人脸拼图中挑出同样的4张面孔。只要在拼图中换用同一批面孔的不同照片，破解者就只能认输了。而对于熟悉这些目标面孔的用户来说，再把这些人脸从一大堆照片里识别出来则是轻而易举的。

你可以轻易从不同的照片里认出熟悉的面孔。可是对于陌生的脸，可能换个表情，你就认不出来谁是谁了。研究者本人供图。

如果有人对你非常熟悉，或者通过社交网络仔细研究过你，会不会也能熟悉你所熟悉的面孔，从而破解脸锁呢？对于果壳网提出的这一担忧，詹金斯说，“没有一种密码系统是完美的。理论上，如果破解者对你选择的所有面孔都够熟悉，他登录你的账户就不存在任何问题。这就相当于破解者拿到了你的密码。”不过他也指出，“在我们的实验中，就算是跟用户非常亲密的其他人，也很难成功破解用户的密码。这表明，仅仅是了解一个人，还不足以破解他的脸锁。”

詹金斯说，“不认识一张脸却假装你认识，就好像不会说一门语言却假装你会说一样——根本就行不通。唯一能够可靠识别那些人脸的系统，就是对它们都很熟悉的那个人。”

可是，那些脸盲症该怎么办？詹金斯表示，他们还没有考虑过这个问题。“不过我认为，脸盲症患者会发现这套系统非常难用——想要登录自己的账户就好像想去破解别人的账户一样困难。”他说，“不过从另一方面讲，也存在一些文本识别方面有困难的人群。对于他们来说，基于人脸的密码系统可能就会特别有用。”

这项初步研究将面部识别的认知科学与计算机科学中的安全身份验证巧妙结合在一起，又能够与人类记忆的长处和局限相辅相成。詹金斯希望，软件开发者现在可以采用这一框架，将它转化为实用的app，同时其他专家也会来优化这套系统的可用性。

如果一切顺利的话，你或许很快就能在手机上看到这样的解锁系统了。（采访：Jerrusalem，编辑：Steed）

参考文献

1. Jenkins et al. (2014), Facelock: familiarity-based graphical authentication. PeerJ 2:e444; DOI 10.7717/peerj.444