人臉識別不是最厲害的，滑鼠+打字習慣才是！

老貓來也...

新一代iPhone X推出了基於仿生晶元（Bionic）的人臉識別密碼解鎖，有群眾表示萬一使用者被打成胖次怎麼解鎖？還有腦洞君們表示老公晚上睡覺，媳婦拿著手機刷臉買衣服...豈不是美得很？

別YY了各位，那都難不倒基於Bionic技術的人臉解鎖，首先閉著眼是解不了鎖的，因為有一些關鍵的投影坐標點閉著眼睛無法識別，其次即使使用者被打成胖次，基於仿生演算法的晶元會進行自我學習，還是會認出你來，除非把自己綁成木乃伊...

由數字密碼、U盾密碼到指紋識別再到未來的人臉識別，個人密碼管理逐漸由物理輸入轉移到了我們身上，你以為這就很安全了嗎？道高一尺魔高一丈撒...

瑞典有家叫做 BehavioSec的新創公司很早就研究出一種技術，可以通過分析你的打字習慣來確定 ID，這樣就可以追蹤網路匿名詐騙，當然也可以通過此方式來加密個人信息。

首先，你需要花大概兩分鐘時間來註冊這一網站的用戶名和密碼，再花十分鐘左右完成幾個任務。因為每個人按鍵的時間長短、不同按鍵之間的時間停頓都是不一樣的，網站可以通過分析這些行為模式來確定你的身份。

作為匿名網站 Tor 的開發者同時又是安全專家，Runa Sandvik 認為，這種技術會帶來很多風險，比如你正在上同一家公司的多個網站，即使 IP 地址不同，別人也能通過分析你在其中一個網頁的行為習慣知道你在其他網頁做了什麼。

鍵盤滑鼠＋人腦的行為模式＝密碼

更可怕的是，在 Sandvik 的一次實驗中，她發現，就算禁止 JavaScript 這一運行腳本，網站還能照常分析。為了保護個人網上隱私，Per Thorsheim（一個組織 PasswordsCon 會議的安全專家）和 Paul Moore（Urity Group 的信息安全顧問）設計了一款名為 Keyboard Privacy 的 Google 插件來抵制這類行為分析網站。

行為習慣分析其實並不新鮮，鍵盤使用習慣只是其中一種，說話、走路、做事都可以拿來分析。人們早就認識到鍵盤行為可以識別個人身份，Slashdot 里就曾介紹過相關案例，與此有關的文獻研究也不少。

而且，在某些特定情況下，這種技術也能帶來好處。比如有些銀行就會用鍵盤分析來進行身份驗證，這種方式要比單純的用戶名密碼輸入更高級更安全。Thorsheim 還在周二的一篇博客中提到，政府可以通過這種方式找到他們的反對者，當然，「可能專制政權會對這種服務更感興趣。」

以後是不是為了解鎖，我們得跳一段舞蹈了....

本文由百度知道日報作者原創，未經同意嚴禁轉載，否則將追究相關法律責任。喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 知識百科 的精彩文章:

※你真的會「坐飛機」嗎？揭秘飛機上的乘坐秘密
※指紋和臉解鎖統統OUT，現在是用「心」證明自己的時代
※長假期間高速路不收費，但很可能扣光你的12分
※原來中國駕照竟在這麼多國家都能用？
※國慶大片《空天獵》，為什麼每次只派兩架戰機？

TAG:知識百科 |