天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

保护系统 看你键入密码的速度是否够快

2008-2-18赛迪网佚名

  有一种能够测量你按键速度的技术,它能够在登录的时候提供一定程度的“生物安全保护”。

  

  系统现在可以利用敲击键盘的速度来判定你是否可以浏览银行账户详细信息或者使用其他线上服务。

  

  一家致力于降低身份信息丢失的风险的美国公司,近日将“生物安全”概念引入到了密码系统中来,用户必须以一致的速度键入用户名和密码才能正常登录。

  

  该项技术能够测量用户按压那些按键的时间,还有敲击的间隔时间。该技术利用了这样一个事实:大多数用户的按键方式都是固定的,并且是特有的——尤其是那些频繁使用的单词,例如用户名和密码。

  

  注册的时候,用户键入自己详细信息9次,系统可以根据键入的速度建立特征档案。以后用户想要登录时,系统就会将其键入速度与这份档案进行比照。该公司称这种系统识别同一用户的按键输入的精度是99%,它使用的是一种叫做“行为生物计量”的原理。

  

  “随着身份窃贼越来越猖狂,数据保护变得越来越重要了,人们需要更便携并且更有效的身份认证方法,”生物密码公司产品策略安全部的副总Jared Pfost说,“这是一项很划算的解决方案,它不需要用户作任何改变。”

  

  如果用户键入得比平常更有力—或者无力,他们就需要回答额外的安全问题,才能成功地登录。

  

  一旦时代在线使用了该程序,记者们各自独一无二的键入风格就不会轻易地被复制。同样的,他也无法模仿其他打字员的键入方式,无论他们坐得有多近,观察多仔细。

  

  生物密码是位于华盛顿州的一家公司,他们将与银行所采用的、钥匙圈大小的那种随机生成数字以供用户登录的装置进行竞争,跟那个装置一样,它也能提供额外一重的安全保护。

  

  但是,安全专家对这项技术持怀疑态度,他们认为尽管它已经存在了有一段时间了,但是在经过大量调查验证之前,它的使用范围还将是很有限的。

  

  “如果你受过打字员的训练的话,会怎样呢?你的打字方式会跟其他受过相同教育的打字员的一样吗?”NCC集团的技术总监Paul Vlissidis说。“还有,每次修改密码的话,系统就得重新校准。如果用指纹的话,你只需要记录一次就行了。”

  

  剑桥大学的计算机科学专家Ross Anderson并不看好这项技术,“这项技术已经有20年的的历史了,以前人们反复尝试过,都失败了,按键的方式是实在是太多种多样了。”

  

  第二次世界大战的时候,人们就提出了按键识别的概念,当时莫尔斯电码的操作员利用它来确认发送者的身份,但是上世纪80年代的时候,人们才正式开发了这项技术。

  

  Windows程序早就能捕捉按键信息了,Mr Pfost说,他自己以前就在微软供职,但这是人们第一次将这种技术作为一项安全措施进行商业化操作。

  

  这种生物密码目前在美国已经拥有了50多家客户——大部分是小银行和建筑行业的,它最近声称已经保护了1100万(550万英镑)美元的风险投资基金。

  

  =============================================

  【参考文章】Jonathan Richards《How quickly did you type that password?》

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行