09　Security Group Plans for a Future Without Passwords

Having to remember multiple passwords may soon be a thing of the past.

Setting the stage for a password-free future, an industry consortium（协会）has issued a set of instructions that specify a number of 1 ways that computers and devices can confirm a user's 2 . The FIDO (Fast IDentity Online) Alliance, which issued the specifications（规范）, is backed by a number of large companies in the IT and banking industries, including Microsoft, Google, PayPal, Bank of America, and MasterCard.

After two years of work, FIDO has issued the first 3 completed drafts of two specifications. If widely 4 , these specifications could form the basis for securing online communications without using passwords, which are cumbersome（麻烦的）and can pose security threats.

The two specifications describe procedures that systems can use to 5 a person's identity. For instance, biometric sensors such as fingerprint readers could identify a user's identity. A portable hardware token, which can be carried about, could also be used to authenticate（认证）individuals.

Today, most users log on to secured online services using passwords, yet this approach remains 6 . More than 76 percent of online breaches 7 weak or stolen log-in credentials, according to a survey from Verizon. While other forms of authentication such as biometrics have long been 8 , there has been little industry consensus on how these security mechanisms should be implemented, leading to a fragmented and complex environment for online authentication management.

Members of the FIDO Alliance are now able to use these specifications to build security systems. Companies such as Google, PayPal, Samsung and Alibaba have already incorporated（包含）early drafts of the specifications into their products and 9 .

Now that it has finished the core specifications, the FIDO Alliance is working on a set of 10 that will incorporate additional forms of access security, such as establishing identities using Near Field Communications and Bluetooth wireless communications.

选项分析

［名词］ability能力 extensions扩展 identity身份 services服务

［动词］classified分类 deployed展开 exploit利用；开发 verify核实

［形容词］alternate供选择的 available可得的 problematic有问题的 unrealistic不切实际的

［副词］fully完全地 immediately马上 partially部分地

长难句点睛

Setting the stage for a password-free future, an industry consortium（协会）has issued a set of instructions that specify a number of alternate ways that computers and devices can confirm a user's identity. (Line 1, Para. 2)

［解析］句子的主干为an industry consortium has issued a set of instructions。主干后接that引导的定语从句，修饰先行词instructions，先行词作该定语从句的主语。该定语从句中又嵌套了一个定语从句that computers...user's identity。setting the stage for a password-free future是现在分词短语作状语，修饰主句谓语。另外，本句在翻译成中文时最好与本段第二句调整一下顺序，先翻译第二句，即先说明行业协会快速在线身份识别联盟发布了一组行业规范，然后再介绍该行业规范。

［译文］规范为计算机及其他设备指定了一系列可替代的用户身份识别方式，旨在构建一个无需密码的未来平台。

答案精解

1.B　alternate

［快速解题］形容词辨义题。根据空格前的a number of和空格后的ways可以判断，此处需要填入一个形容词。备选词汇中只有alternate“供选择的”符合此处语境，故选B。

2.I　identity

［快速解题］名词辨义题。根据空格前的a user's可以判断，此处需要填入一个名词。全文都是围绕身份验证展开的，此处是文章第一次提到身份验证，下文多处提到身份验证。备选词汇中只有identity“身份”符合此处语境，故选I。

3.H　fully

［快速解题］副词辨义题。根据空格后的形容词completed可以判断，此处需要填入一个副词，与completed一起修饰名词drafts。备选词汇中partially意为“部分地”，与空后的形容词completed相矛盾，故排除。immediately意为“马上”，不符合此处语境。只有fully“完全地”符合此处语境，故选H。

4.E　deployed

［快速解题］动词辨义题。根据空格前的widely可以判断，此处需要填入动词的被动语态形式，由widely修饰。备选词汇中有两个选项是动词的被动语态形式，classified意为“分类”，不符合语境。此处讲的是“行业规范能否广泛实施的问题”，因此deployed符合此处语境，故选E。

5.O　verify

［快速解题］动词辨义题。根据空格前的不定式符号to可以判断，此处需要填入一个动词原形。备选词汇中有两个是动词原形形式，exploit意为“开发”，verify意为“核实”，此处讲的依然是“身份验证的问题”，因此verify符合此处语境，故选O。

6.L　problematic

［快速解题］形容词辨义题。根据空格前的remains可以判断，此处应该使用主系表结构，所以空格处应该填入一个形容词。根据空格所在句的句意可知，此处应该填一个贬义词，备选词汇中有两个表示贬义的形容词，一个是problematic“有问题的”，另一个是unrealistic“不切实际的”，此处讲的是“通过密码登录来享用受保护的在线服务的问题”，这种方法并非不切实际，而是存在问题，因此problematic符合此处语境，故选L。

7.F　exploit

［快速解题］动词辨义题。根据空格所在处的语法结构判断，此处缺少谓语。根据上文语境today可以判断，此处应该用动词的一般时态。根据空格前的复数名词breaches可以判断此处谓语动词应该用原形，备选词汇中可选的动词原形只剩exploit“利用；开发”，文章此处讲的是“利用弱口令或窃取登录凭证实现网络入侵”的问题，因此exploit符合此处语境，故选F。

8.C　available

［快速解题］形容词辨义题。根据空格前的have long been判断，此处应该填入一个形容词或者可以起到形容词作用的过去分词。备选词汇中可选的过去分词还剩classified“分类”，此处讲的是“身份验证技术早就可以使用”，因此classified不符合语境。备选的表达褒义的形容词只剩available，意为“可得的”，符合语境，故选C。

9.M　services

［快速解题］名词辨义题。根据空格前的products and可以判断，空格处所填词应该是与products并列的成分。通常“产品”和“服务”是两个被一并提及的概念，此处讲的正是“一些大公司在产品和服务中引入这些规范的早期草案”，services符合此处语境，故选M。

10.G　extensions

［快速解题］名词辨义题。根据空格前的a set of及空格所在句的语法结构可以判断，此处缺少介词宾语，选项中可以充当介词宾语的名词还剩extensions“扩展”和ability“能力”。此处讲的是“其他形式的安全访问机制”，因此extensions符合此处语境，故选G。

重难点词汇

multiple[ˈmʌltɪpl] a. 多个的

instruction[ɪnˈstrʌkʃn] n. 指令

specify[ˈspesɪfaɪ] v. 指定

confirm[kənˈfɜːm] v. 确认

procedure[prəˈsiːdʒə(r)] n. 步骤

biometric[ˌbaɪəʊˈmetrɪk] a. 生物计量的 n. 计量生物学

sensor[ˈsensə(r)] n. 传感器

implement[ˈɪmplɪment] n. 实施

fragmented['frægmentɪd] a. 不完整的

全文译文

安全团体计划打造没有密码的未来世界

需要记住多个密码的日子可能很快就一去不复返了。

在包括微软、谷歌、贝宝、美国银行和万事达卡在内的诸多IT界及银行界巨头的支持下，行业协会快速在线身份识别联盟（FIDO）发布了一组行业规范。规范为计算机及其他设备指定了一系列可替代的用户身份识别方式，旨在构建一个无需密码的未来平台。

经过两年的努力，快速在线身份识别联盟已经发布了两个规范的最初完整草案。如果这两个规范能够得到广泛实施，就可以为无需使用繁杂且具有潜在安全威胁的密码机制来保护在线通信打下基础。

两个规范描述了各系统用来验证个人身份的过程。例如，类似指纹识别器这样的生物传感器可以对用户进行身份识别；可随身携带的便携式硬件令牌同样可以用于个人认证。

如今，大多数用户还在通过密码登录来享用受保护的在线服务，尽管这种方法仍然存在问题。根据威瑞森电信公司的一项调查显示，超过76%的网络侵入都是通过利用弱口令或窃取登录凭证实现的。而像生物识别这样的其他形式的身份验证技术虽然早就可以使用，但关于这些安全机制应该如何实现，却几乎没有达成行业共识，造成了当前在线身份验证管理环境的分散性和复杂性。

快速在线身份识别联盟的会员现在已经可以使用这些规范来构建安全系统了。像谷歌、贝宝、三星和阿里巴巴这样的公司已经在他们的产品和服务中引入了这些规范的早期草案。

核心规范现在已经完成，快速在线身份识别联盟还在努力引入一系列其他形式的安全访问机制，如使用近场通信和蓝牙无线通信建立身份识别等。