2016年3月14日 星期一

科技_使用者辨識

"得到"的這篇文章<怎麼證明你真的是你?>(註1)說:
阮一峰在《極客頭條》發表了一篇文章很有趣,
他說:要證明你真的是你,用生物行為特徵計量的方式更快捷。
....
傳統密碼學給出了三個解決方案:
第一,只有你知道,別人不知道的信息,比如密碼。
第二,只有你有,別人沒有的東西,比如身份證。
第三,每個人都不一樣的生理特徵,比如指紋、瞳孔、DNA等等。
....
網絡上最實用的還只能是密碼,因為相對來說成本最低
.....
一家瑞典公司給出了一個解決方案,
他們發現,人們在打字的時候,
鍵盤上某些鍵你會按得特別快,另一些按得特別慢;
從一個鍵跳到另一個鍵的時間間隔也有差異;
每個人還有自己打得最熟的單詞。
單單打字這件事,就可以有幾百個指標可以識別用戶。
所以需要登陸的時候,你打字輸入一段話,網站就知道你是你了
這就叫行為生物特徵計量。


這件事,我是相當質疑。
當初我同學的專題就是做這題目,便是用「敲鍵盤」速度來辨識人。
畢業展那一天,一個教授問他:
「如果天氣很冷,人的打字速度變遲緩,他能夠辨識得出來嗎?」
我同學默然以對。而且世界人口這麼多,就算只算會用電腦的,也很可觀,
要用間隔幾毫秒來區別人,恐怕沒那麼容易。



--------------------
註1:本文源自::密码疲劳