就像每個人都有不同步態(走路方式),每個人使用手機時也有不同方式,我們握持、放置、攜帶手機的方式,正成為新的使用者驗證手段。
這種新的使用者驗證方法,稱為「行為生物辨識技術」(Behavioural Biometrics),透過裝置加速器和陀螺儀感測器記錄的數據,分析使用者使用手機時的握持方式、攜帶方式,以及走路移動的方式。
感測器還可監測手機是放在柔軟的物體表面,還是放在桌子之類的硬物表面。與此同時,人們觸控螢幕、敲擊鍵盤、使用滑鼠的方式,也能顯示每個使用者手指和手臂移動的特徵。行為生物辨識技術透過辨識和分析以上這些特徵,為每個人建立「獨特的運動指紋」。
矽谷一家名為 UnifyID 的公司正在研發這種「行為生物辨識技術」,從人體運動、行為習慣、運動位置和裝置間互動這四方面,歸類超過 100 種隱形的行為屬性。也就是說,UnifyID 透過採集使用者使用觸控螢幕的速度、力度,配合裝置常規使用地點等特徵,就能進行使用者驗證。
▲ UnifyID 的產品邏輯。(Source:UnifyID)
有人認為,這種技術不僅可用來當使用者驗證,還可用來防止網路詐騙,比如辨識電腦設備是否遭入侵被遠程控制。因人類敲擊鍵盤打字的方式,與系統被入侵後的遠程裝備輸入很不一樣。
然而「行為生物辨識技術」也因採集太多使用者的隱私資訊而受質疑。更讓人細思極恐的是,這項技術採集的資訊,使用者自己可能也不了解,透過大量採集和分析,這個技術背後的系統或許會比使用者更了解自己。
總而言之,手機、電腦保存個人隱私,有關的個人財產越來越多,為了讓使用者安全使用裝置,使用者驗證方式也一直升級。從銀行 ATM 的 6 位取款密碼,要指紋、臉部、虹膜、聲紋這些生物辨識技術,驗證方式已逐漸不夠用了。
每種驗證使用者的方式都有漏洞,雖然驗證方式一直在進化,但輸入密碼依然是目前最常見的使用者驗證方式,也是最容易被竊取的方式。無論是捷運人群裡低頭輸入密碼,還是在公共場所攝影機下的收銀台旁,只要一個不留神,你的密碼就有可能被偷窺洩露了。
留言列表
