日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
鍵盤敲擊識別技術(shù)真的靠譜嗎?

所有人都知道密碼是靠不住的。于是現(xiàn)在有一個(gè)有意思的行為生物識別是“你是如何打字的”,或稱為輸入行為生物識別技術(shù)。

讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長期合作伙伴,公司提供的服務(wù)項(xiàng)目有:域名與空間、網(wǎng)絡(luò)空間、營銷軟件、網(wǎng)站建設(shè)、白堿灘網(wǎng)站維護(hù)、網(wǎng)站推廣。

生物識別正在廣泛推廣

大多數(shù)網(wǎng)絡(luò)用戶在選擇密碼時(shí)都十分大意:在不同地方使用相同的密碼或者總是設(shè)置易破解的弱密碼。如果對于這樣的錯(cuò)誤視而不見,那么他們的電腦總能感染可以監(jiān)控你鍵盤敲擊以及盜取登錄憑證的間諜軟件。

能夠更加充分地證明登錄者就是本人,顯然會大大提升很多網(wǎng)站(尤其是網(wǎng)上銀行)的“幸福指數(shù)”。一些在線服務(wù)解決這個(gè)問題的方式之一便是采用雙重認(rèn)證,可能要求用戶輸入一個(gè)隨機(jī)生成的密碼。攻擊者可能會獲得你的密碼,同樣他們也很可能物理獲取顯示隨機(jī)PIN值的設(shè)備。

然而,身份驗(yàn)證可以做到的遠(yuǎn)遠(yuǎn)不止這樣,它不僅要檢測你是否知道你的密碼,以及你的密碼是什么,更要知道你是誰(如iPhone中TouchID就是對生物識別的應(yīng)用)。

現(xiàn)在有一個(gè)有意思的行為生物識別是“你是如何打字的”,或稱為輸入行為生物識別技術(shù)。

擊鍵識別技術(shù)

真實(shí)情況就是人在打字的方式是有不同的。而這種差異很大程度上是視覺無法捕捉到的,但是電腦卻可以通過觀察區(qū)分出不同的打字者。例如,你敲擊不同按鈕時(shí)所間隔的時(shí)間、你指尖按壓每個(gè)字符按鈕的時(shí)長、你敲擊某串特殊字符的時(shí)間,等等諸如此類。

這些測量結(jié)果對于大腦來說十分細(xì)微,難以察覺,但是電腦則可以測量出精確到毫秒的事件。

如果你是從安全角度看這個(gè)問題,那確實(shí)很酷。已經(jīng)有幾家網(wǎng)上一行在做生物識別技術(shù),并且已經(jīng)一段時(shí)間了,作為他們打擊詐騙的一部分,這聽起來是挺酷的。

但是,如果鍵盤行為生物識別術(shù)被用來泄露隱私,那又該如何是好?

如果有個(gè)網(wǎng)站檢測出你的碼字方式,那么可以很輕松地將這些信息加以濫用。

即使你使用了Tor之類的服務(wù)器來隱藏你在網(wǎng)上的行蹤,掩飾你的身份,然而某個(gè)特殊網(wǎng)站記錄下了你敲擊鍵盤的方式,你的身份很可能就會被出賣給想要知道的人。

反鍵盤識別:KeyboardPrivacy

現(xiàn)在問題來了:鍵盤敲擊識別技術(shù)真的靠譜嗎?

安全研究者Paul Moore和Per Thorshein聯(lián)手開發(fā)并測試了一個(gè)工具,可以將用戶與網(wǎng)站交互時(shí)的敲擊轉(zhuǎn)為常規(guī)方式,同時(shí)對人類無法察覺的差異進(jìn)行了干預(yù),最終可以瞞過任何試圖識別或收集用戶打字行為的網(wǎng)站。

兩位研究者發(fā)布了一個(gè)Chrome中的拓展KeyboardPrivacy,可以讓你打字看起來完全不像你,而是像一個(gè)完全不同的人。

觀看下面這段視頻,Per Thorsheim演示了一個(gè)可以成功識別鍵盤行為生物信息的網(wǎng)站,而KeyboardPrivacy插件則又是如何瞞天過海的。

研發(fā)者在博客中表示,他們并不是試圖阻止所有網(wǎng)站使用鍵盤行為生物識別技術(shù)進(jìn)行身份驗(yàn)證:

正如我之前提到的,安全和隱私之間需要保持一個(gè)很好的平衡,這點(diǎn)很重要;很少有提升一個(gè)性能卻沒有其他方面衰退的情況(密碼管理器或許是個(gè)例外)。或許你并不介意訪問每個(gè)網(wǎng)站時(shí)泄露一些個(gè)人信息,或許是你的網(wǎng)銀要求你這么做,你可以根據(jù)不同網(wǎng)站需求設(shè)置是否要禁用這一插件。

即使你的生物信息被泄露給第三方機(jī)構(gòu),除非你登錄這些網(wǎng)站時(shí)“碰巧”禁用了這個(gè)插件,否則就沒有什么危害。密碼的最大問題并不是太長或者過于簡單,而是重復(fù)的使用。你的(有意或無意)行為被生物識別技術(shù)在不知不覺中分享于各個(gè)站點(diǎn)之間。


當(dāng)前名稱:鍵盤敲擊識別技術(shù)真的靠譜嗎?
本文路徑:http://www.dlmjj.cn/article/ccdoess.html