就像每个人都有不同的步态(走路方式),每个人在使用手机时也会有不同的方式,我们握持、放置、携带手机的方式,正在成为一种新的用户验证手段。
这种新的用户验证方法,称为「行为生物识别技术」(Behavioural Biometrics),通过设备中加速器和陀螺仪传感器所记录的数据,分析出用户在使用手机过程中的握持方式、携带方式,以及走路移动的方式。
传感器还可以监测手机是被放在柔软的物体表面,还是放置在桌子之类的硬物表面。
与此同时,人们触控屏幕、敲击键盘、使用鼠标的方式,也能够显示每个用户手指和手臂移动的特征。
行为生物识别技术通过识别和分析上面这些特征,可以为每个人建立「独特的运动指纹」。
硅谷一家名为 UnifyID 的公司正在研发这种「行为生物识别技术」,从人体运动、行为习惯、运动位置和设备间交互这四个方面,归类出超过 100 种隐形的行为属性。
也就是说, UnifyID 通过采集用户使用触控屏的速度、力度,配合设备常规使用地点等特征,就能进行用户验证方式。
有人认为,这种技术不仅可以用来做用户验证,还可以用来防止网络诈骗,比如用来识别电脑设备是否遭到入侵被远程控制。因为人类敲击键盘打字的方式,与系统被入侵后的远程装备的输入,是很不一样的。
然而「行为生物识别技术」也因采集太多用户的隐私信息而受到质疑。
更让人细思极恐的是,这项技术所采集的信息,用户自己可能也并不了解。通过大量的采集和分析,这个技术背后的系统或许会比用户更加了解自己。
总而言之,手机、电脑里保存个人隐私,关联的个人财产越来越多,为了让用户能够安全使用设备,用户验证方式也一直在升级。
从银行 ATM 机上的 6 位取款密码,要指纹、面容、虹膜、声纹这些生物识别技术,验证方式已经逐渐不够用了。
每一种验证用户的方式都有漏洞,虽然验证方式一直在进化,但输入密码依然是目前最常见的用户验证方式,也是最容易被窃取的方式。
无论是地铁人群里低头输入密码,还是在公共场所摄像头下的收银台旁,只要一个不留神,你的密码就有可能被偷窥泄露了。