美研究利用鍵盤(pán)按鍵習(xí)慣驗(yàn)證身份的可能性

　　想象一下，你坐在電腦前，輸入用戶名，不需要絞盡腦汁地回憶密碼，就可以開(kāi)始工作，這是一件多么愜意的事情。據(jù)美國(guó)《紐約時(shí)報(bào)》網(wǎng)站報(bào)道，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）和其他科研團(tuán)隊(duì)目前正致力于將這一美好的想象變成現(xiàn)實(shí)，讓人類(lèi)徹底對(duì)密碼說(shuō)“拜拜”。

　　通過(guò)鍵盤(pán)敲擊方式驗(yàn)證身份

　　DARPA的宗旨是贊助一些“革命性的、高回報(bào)的研究”以供軍方使用?；ヂ?lián)網(wǎng)技術(shù)最初就是由DARPA贊助隨后變成通用技術(shù)的標(biāo)桿性研究。

　　DARPA的項(xiàng)目經(jīng)理理查德·桂多利茲領(lǐng)導(dǎo)的科研團(tuán)隊(duì)正在研發(fā)一種新技術(shù)，該技術(shù)僅僅依靠每個(gè)人與眾不同的行為特征（比如敲擊鍵盤(pán)時(shí)不同的力度和習(xí)慣、方式等）來(lái)進(jìn)行身份認(rèn)證，他將這項(xiàng)技術(shù)稱為“認(rèn)知指紋技術(shù)”。他說(shuō)，有了最新技術(shù)，諸如指紋掃描儀或虹膜掃描儀等生物識(shí)別設(shè)備就可以“下崗”了。

　　桂多利茲表示，諸如“6tFcVbNh^TfCvBn”這樣的密碼符合國(guó)防部所謂的“強(qiáng)密碼”的定義，但“問(wèn)題在于，它們并不符合人類(lèi)的習(xí)慣，人類(lèi)天生就很難記住這些字母和數(shù)字的隨機(jī)組合”。

　　去年11月，DARPA在阿靈頓舉辦了一場(chǎng)學(xué)術(shù)研討會(huì)，在會(huì)上，桂多利茲發(fā)表了題為“超越密碼”的講話。他說(shuō)，人類(lèi)一般使用一定的模式來(lái)作為密碼，使密碼很容易管理。在會(huì)上，他還展示了5組密碼，都是“Jane123”所包含字符簡(jiǎn)單的排列組合，他表示，所有這些密碼都很容易被破解。

　　他說(shuō)：“我希望做到的事情是，用戶坐在電腦前，確認(rèn)自己的身份，然后就可以開(kāi)始工作了。認(rèn)證工作在后臺(tái)進(jìn)行，用戶無(wú)法看見(jiàn)，因此也不會(huì)對(duì)用戶的工作造成干擾。”

　　還有別的學(xué)術(shù)專(zhuān)家也正在嘗試其他僅僅通過(guò)用戶使用計(jì)算機(jī)的不同行為習(xí)慣就可進(jìn)行身份驗(yàn)證的方法。

　　卡內(nèi)基梅隆大學(xué)的計(jì)算機(jī)科學(xué)專(zhuān)家羅伊·馬克西查閱了與“擊鍵動(dòng)力學(xué)”有關(guān)的研究報(bào)告，這些研究報(bào)告闡述了用戶按壓在特定鍵上的時(shí)間長(zhǎng)短以及從一個(gè)鍵移到另一個(gè)鍵耗費(fèi)的時(shí)間等等。

　　馬克西教授表示，敲擊鍵盤(pán)是我們進(jìn)行過(guò)無(wú)數(shù)次的運(yùn)動(dòng)，這并非人們深思熟慮之后做出的動(dòng)作，而是受到某種身體“馬達(dá)”的控制，“因此，從生理學(xué)上來(lái)說(shuō)，模仿他人的按鍵動(dòng)作幾乎是不可能完成的任務(wù)”。

　　他還舉例說(shuō)，比如，計(jì)算機(jī)用戶平均按壓一個(gè)鍵的時(shí)間為100毫秒，假定一名黑客打算模擬一個(gè)敲擊鍵盤(pán)的速度略快于平均值的人的動(dòng)作（比如按鍵時(shí)間為90毫秒），“那么，這名欺騙者必須要有意識(shí)地將按鍵時(shí)間縮短10毫秒，想象一下，人們隨意眨動(dòng)一下眼睛都需要275毫秒，因此，進(jìn)行這樣的控制似乎并不現(xiàn)實(shí)，很容易引起別人的懷疑”。

　　他還指出，有證據(jù)表明，用戶的情緒狀態(tài)會(huì)影響敲擊鍵盤(pán)的節(jié)奏。但是，就像即使一位技術(shù)拙劣的演奏家演奏自己熟悉的樂(lè)曲人們都能識(shí)別出來(lái)一樣，他認(rèn)為，軟件也能識(shí)別出一個(gè)人獨(dú)特的“內(nèi)心節(jié)奏”，即使這種內(nèi)心節(jié)奏受到情緒、困倦或者醉酒等情況的影響，軟件依然能夠“慧眼識(shí)珠”。不過(guò)，他也補(bǔ)充說(shuō)，內(nèi)心節(jié)奏這一概念還沒(méi)有被實(shí)驗(yàn)證實(shí)。

　　美國(guó)佩斯大學(xué)的計(jì)算機(jī)學(xué)教授查爾斯·塔伯特也進(jìn)行了一個(gè)與敲擊鍵盤(pán)生物識(shí)別有關(guān)的研究，該研究通過(guò)觀看學(xué)生們敲擊鍵盤(pán)在線給出測(cè)試題答案的方式來(lái)驗(yàn)證他們的身份。通過(guò)該研究，他領(lǐng)導(dǎo)的實(shí)驗(yàn)團(tuán)隊(duì)已經(jīng)研發(fā)出了一套軟件，能夠?qū)γ棵麑W(xué)生按壓鍵盤(pán)的獨(dú)特模式進(jìn)行分析，結(jié)果表明，其身份驗(yàn)證的準(zhǔn)確率高達(dá)99.5%。

　　依靠軟件監(jiān)控“闖入者”

　　DARPA希望能夠研究出一套可快速驗(yàn)證用戶身份的系統(tǒng)，而不需要耗時(shí)收集與敲擊鍵盤(pán)幾百下有關(guān)的數(shù)據(jù)。不過(guò)，塔伯特表示，不速之客在互聯(lián)網(wǎng)內(nèi)部的運(yùn)動(dòng)會(huì)顯示出無(wú)法遮掩的異常，而他們研發(fā)的軟件能夠探測(cè)到這種異常，從而將闖入者攔截。