今年圈內(nèi)安全事件不斷，其中最讓用戶擔(dān)心的無非是密碼被盜——最后關(guān)卡失守。這些事件包括了：

Xcode被投毒喊你起床改密碼了?。?a href="http://www.ozgbdpf.cn/news/201509/q6v4MUBngnOcNoC1.html" target="_blank">鏈接）

大麥網(wǎng)被拖庫起床密碼了?。?a href="http://www.ozgbdpf.cn/news/201508/qqfIY4ZHfxTjz8MN.html" target="_blank">鏈接）

教育部"IME"平臺(tái)有管理員用123456當(dāng)密碼，哦，這個(gè)你改密碼也沒用。

其實(shí)根本的問題就是用戶多個(gè)賬戶往往用類似賬號(hào)密碼，更簡(jiǎn)單的受害情況是"123456"這樣的極弱密碼。

所以國內(nèi)有一支安全團(tuán)隊(duì)要以云和生物識(shí)別的方式來解決這個(gè)問題。這支團(tuán)隊(duì)名叫洋蔥令牌，雷鋒網(wǎng)在今年中也有過報(bào)道。

洋蔥令牌的創(chuàng)始人吳洪聲花名奶罩，也是站長(zhǎng)圈的傳奇人物。他是前DNSPod創(chuàng)始人，DNSPod是國內(nèi)最大的域名解析服務(wù)商，國內(nèi)超過60%以上的網(wǎng)站在使用他們的服務(wù)。DNSPod在2012年被騰訊收購，隨后并入騰訊云，吳洪聲在14年離職創(chuàng)業(yè)——也就是這個(gè)新項(xiàng)目。

簡(jiǎn)單來說洋蔥令牌實(shí)現(xiàn)的就是讓用戶通過二維碼、指紋、人臉、聲紋識(shí)別等多種方式登陸賬號(hào)系統(tǒng)。本月他們上線了兩項(xiàng)新功能：第一個(gè)是針對(duì)企業(yè)內(nèi)網(wǎng)的身份驗(yàn)證系統(tǒng)（私有云），第二是開放了其生物驗(yàn)證功能的SDK，可以讓其他應(yīng)用集成生物識(shí)別驗(yàn)證功能。

洋蔥官方告訴雷鋒網(wǎng)，采用生物特征識(shí)別做企業(yè)內(nèi)部的身份驗(yàn)證系統(tǒng)有幾個(gè)明顯的好處。

第一是容易管理，原本OA、ERP、Exchange們是多個(gè)系統(tǒng)多個(gè)賬號(hào)，現(xiàn)在如果要管理某個(gè)員工，只要管理一個(gè)生物特征對(duì)應(yīng)的ID就可以了。

第二是解決重要的公用賬號(hào)分享問題，如果能對(duì)幾個(gè)特定的生物特征進(jìn)行授權(quán)，就不存在公用賬號(hào)密碼外泄的問題了。

第三就是生物特征（或者二維碼）替代了字符密碼，所以就不會(huì)有弱密碼了。

另外，由于指紋、聲紋、人臉這些特征現(xiàn)在都能很容易地通過手機(jī)來采集，所以它的應(yīng)用是低成本的。

另一方面，另外除了面向企業(yè)的私有云以外，應(yīng)用開發(fā)者也可以通過他們的SDK在應(yīng)用內(nèi)集成他們的認(rèn)證技術(shù)。

目前幾大主流超級(jí)應(yīng)用，比如支付寶、微信都已經(jīng)開始接入生物識(shí)別技術(shù)（前者是人臉，后者目前是聲紋）。洋蔥官方告訴我們，現(xiàn)在他們接入的用戶數(shù)量大約是10萬上下。如果你對(duì)洋蔥的技術(shù)有興趣，也可以在這里看到更多詳情。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。