指紋、面容、聲紋都是目前科技業者用來幫我們在手機、筆電上進行認證的方式,不過,這些方式也都有漏洞,無法百分百保證安全。因此,業者也依然在研究其他的認證方式。其中的方法之一就是"使用行為",就像每個人都有不同的步態(走路方式),每個人在使用手機時也會有不同的方式,我們握持、放置、攜帶手機的方式,正在成為一種新的用戶驗證手段。
這種新的使用者驗證方法,稱為「行為生物辨識技術」(Behavioural Biometrics),透過裝置加速器和陀螺儀感測器所記錄的資料,分析出使用者在使用手機過程中的握持方式、攜帶方式,以及走路移動的方式。
感測器還可以監測手機是被放在柔軟的物體表面,還是放置在桌子之類的硬物表面。
與此同時,人們觸控螢幕、敲擊鍵盤、使用滑鼠的方式,也能夠顯示每個使用者手指和手臂移動的特徵。
行為生物辨識技術透過辨識和分析上面這些特徵,可以為每個人建立「獨特的運動指紋」。
矽谷一家名為 UnifyID 的公司正在研發這種「行為生物辨識技術」,從人體運動、行為習慣、運動位置和裝置間互動這四個方面,歸類出超過 100 種隱形的行為屬性。
也就是說, UnifyID 透過採集使用者使用觸控螢幕的速度、力度,配合裝置通常使用地點等特徵,就能進行使用者驗證方式。
有人認為,這種技術不僅可以用來做使用者驗證,還可以用來防止網路詐騙,比如用來辨識電腦設備是否遭到入侵被遠程控制。因為人類敲擊鍵盤打字的方式,與系統被入侵後的遠程裝備輸入很不一樣。
然而「行為生物辨識技術」也因採集太多使用者的隱私訊息而受到質疑。
更讓人疑慮的是,這項技術改採集的訊息,使用者自己可能也並不瞭解。透過大量的採集和分析,這個技術背後的系統或許會比使用者更加瞭解自己。
總而言之,手機、電腦裡保存個人隱私,有關的個人財產越來越多,為了讓使用者能夠安全使用裝置,使用者驗證方式也一直在升級。
從銀行 ATM 上的 6 位取款密碼,要指紋、臉部、虹膜、聲紋這些生物辨識技術,驗證方式已經逐漸不夠用了。
每一種驗證使用者的方式都有漏洞,雖然驗證方式一直在進化,但輸入密碼依然是目前最常見的使用者驗證方式,也是最容易被竊取的方式。
無論是捷運人群裡低頭輸入密碼,還是在公共場所攝影機下的收銀台旁,只要一個不留神,你的密碼就有可能被偷窺洩露了。
- 本文授權轉載自:ifanr
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!