忘掉密码

　　你可能还不敢相信，当我们对着键盘弯腰而坐，敲击键盘或者移动光标的方式都是独一无二的。已经有公司认为，这可以用于身份识别，让我们从此告别数字时代最讨厌的东西：密码。

　　无论是电子商务网站还是社交媒体，密码保护着我们所有敏感信息。但是最近的安全漏洞显示，密码保护系统是多么不堪一击。今年早些时候，漏洞“心脏出血”的出现，让我们不得不立即去更换互联网上的各种密码。易趣网5月宣布，在安全漏洞中可能有20亿以上的账户被盗。

　　Biocatch公司位于以色列特拉维夫市，该公司的乌利.瑞弗纳（Uri Rivner）认为，安全漏洞提升了人们对行为生物统计学的关注。行为生物统计学认为，每个人都会下意识的用一种可预测的方式来使用鼠标和键盘，可以用这些行为来识别使用者。比如，使用者选择屏幕上出现的按钮有多快，他们鼠标在目录上悬停多久，他们移动鼠标的速度以及他们翻页方式：用滚动条还是鼠标滚轮。然而，并不是所有这些特征都会用于身份识别。

　　瑞典吕勒奥市Behaviosec公司的CEO尼尔.科斯蒂根（Neil Costigan）说，“我们并不需要找到地球上所有人行为的独特性，我们只需要去核实那些需要确认身份用户的身份。我们通过识别，来确定当前用户行为是否符合之前的行为特点。”

　　许多公司已经着手实现这项技术，Biocatch公司6月17日公布，该公司已在两家不同的银行网络上成功进行试验，这次成功让其获得1亿元的基金。美国IBM公司正在将这项技术应用到银行使用的互联网安全软件中。Behaviosec公司则受到五角大楼研究机构（DARPA）资助，将其台式机行为生物统计学系统应用到平板电脑和智能手机中。

　　IBM的系统仅仅在用户使用密码登陆之后才去监测行为。这套系统可以防止用户登陆之后，比如用户离开座位取咖啡的时候，其他人盗用账号进行交易。

　　Biocatch公司的产品目前也只是在登陆之后使用，但是他们打算完全替代掉密码。这个系统要比IBM的系统更有效，它请用户参与潜意识“挑战”，不同的人将作出不同的反应。比如说，软件会让光标消失几秒钟，然后根据用户显示光标的鼠标动作分类，有的人顺时针，有的人逆时针，有人画大弧有人画小弧。

　　瑞弗纳说，软件可以通过建立一个用户对于“挑战”的反应模型，并监控网上办理银行业务或者购物时的行为，就可以在敲击几下键盘的时间内分辨出当前用户是否为登记用户。他认为我们将摆脱大量的密码，比如个人识别号码（PIN码），验证码和其他登陆方法。

　　移动技术方面也进行着同样的进步。触摸行为，包括手指压力、滑动速度和角度、陀螺仪和加速计读数都可以用来鉴定用户身份，柯蒂斯根说：“智能手机有非常多的行为参数可以用于识别。”

关注读览天下微信， 100万篇深度好文， 等你来看……