【原创翻译,版权所有,如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。违者,赛迪网将保留追究其法律责任的权利!】
有一种能够测量你按键速度的技术,它能够在登录的时候提供一定程度的“生物安全保护”。
系统现在可以利用敲击键盘的速度来判定你是否可以浏览银行账户详细信息或者使用其他线上服务。
一家致力于降低身份信息丢失的风险的美国公司,近日将“生物安全”概念引入到了密码系统中来,用户必须以一致的速度键入用户名和密码才能正常登录。
该项技术能够测量用户按压那些按键的时间,还有敲击的间隔时间。该技术利用了这样一个事实:大多数用户的按键方式都是固定的,并且是特有的——尤其是那些频繁使用的单词,例如用户名和密码。
注册的时候,用户键入自己详细信息9次,系统可以根据键入的速度建立特征档案。以后用户想要登录时,系统就会将其键入速度与这份档案进行比照。该公司称这种系统识别同一用户的按键输入的精度是99%,它使用的是一种叫做“行为生物计量”的原理。
“随着身份窃贼越来越猖狂,数据保护变得越来越重要了,人们需要更便携并且更有效的身份认证方法,”生物密码公司产品策略安全部的副总Jared Pfost说,“这是一项很划算的解决方案,它不需要用户作任何改变。”
如果用户键入得比平常更有力—或者无力,他们就需要回答额外的安全问题,才能成功地登录。
一旦时代在线使用了该程序,记者们各自独一无二的键入风格就不会轻易地被复制。同样的,他也无法模仿其他打字员的键入方式,无论他们坐得有多近,观察多仔细。
生物密码是位于华盛顿州的一家公司,他们将与银行所采用的、钥匙圈大小的那种随机生成数字以供用户登录的装置进行竞争,跟那个装置一样,它也能提供额外一重的安全保护。
但是,安全专家对这项技术持怀疑态度,他们认为尽管它已经存在了有一段时间了,但是在经过大量调查验证之前,它的使用范围还将是很有限的。
“如果你受过打字员的训练的话,会怎样呢?你的打字方式会跟其他受过相同教育的打字员的一样吗?”NCC集团的技术总监Paul Vlissidis说。“还有,每次修改密码的话,系统就得重新校准。如果用指纹的话,你只需要记录一次就行了。”
剑桥大学的计算机科学专家Ross Anderson并不看好这项技术,“这项技术已经有20年的的历史了,以前人们反复尝试过,都失败了,按键的方式是实在是太多种多样了。”
第二次世界大战的时候,人们就提出了按键识别的概念,当时莫尔斯电码的操作员利用它来确认发送者的身份,但是上世纪80年代的时候,人们才正式开发了这项技术。
Windows程序早就能捕捉按键信息了,Mr Pfost说,他自己以前就在微软供职,但这是人们第一次将这种技术作为一项安全措施进行商业化操作。
这种生物密码目前在美国已经拥有了50多家客户——大部分是小银行和建筑行业的,它最近声称已经保护了1100万(550万英镑)美元的风险投资基金。
=============================================
【参考文章】Jonathan Richards《How quickly did you type that password?》
(T003)
