这种新的用户验证方法,称为“行为生物识别技术”(Behavioural Biometrics),透过装置加速器和陀螺仪感测器所记录的资料,分析出用户在使用手机过程中的握持方式、携带方式,以及走路移动的方式。
感测器还可以监测手机是被放在柔软的物体表面,还是放置在桌子之类的硬物表面。
与此同时,人们触控屏幕、敲击键盘、使用鼠标的方式,也能够显示每个用户手指和手臂移动的特征。
行为生物识别技术透过识别和分析上面这些特征,可以为每个人建立“独特的运动指纹”。
硅谷一家名为 UnifyID 的公司正在研发这种“行为生物识别技术”,从人体运动、行为习惯、运动位置和装置间互动这四个方面,归类出超过 100 种隐形的行为属性。
也就是说, UnifyID 透过采集用户使用触控屏幕的速度、力度,配合装置通常使用地点等特征,就能进行用户验证方式。
有人认为,这种技术不仅可以用来做用户验证,还可以用来防止网络诈骗,比如用来识别电脑设备是否遭到入侵被远程控制。因为人类敲击键盘打字的方式,与系统被入侵后的远程装备输入很不一样。
然而“行为生物识别技术”也因采集太多用户的隐私讯息而受到质疑。
更让人疑虑的是,这项技术改采集的讯息,用户自己可能也并不了解。透过大量的采集和分析,这个技术背后的系统或许会比用户更加了解自己。
总而言之,手机、电脑里保存个人隐私,有关的个人财产越来越多,为了让用户能够安全使用装置,用户验证方式也一直在升级。
从银行 ATM 上的 6 位取款密码,要指纹、脸部、虹膜、声纹这些生物识别技术,验证方式已经逐渐不够用了。
每一种验证用户的方式都有漏洞,虽然验证方式一直在进化,但输入密码依然是目前最常见的用户验证方式,也是最容易被窃取的方式。
无论是捷运人群里低头输入密码,还是在公共场所摄影机下的收银台旁,只要一个不留神,你的密码就有可能被偷窥泄露了。
- 本文授权转载自:ifanr
