智能手机用户,也被称为“拇指一族”,他们的手指,在手机屏幕上翩翩起舞,而每一个指尖的细微动作、触屏力度,每个人之间均有所差异,这种差异,其实上可以用来识别手机用户身份
北欧地区的多家银行,已经开始使用指尖动作特征识别,作为密码身份验证的补充手段,准确率接近100%。
据福布斯网站报道,延续自电脑时代的帐号和密码认证,存在巨大的安全隐患。科技行业正在研发各种身份识别认证技术。从目前来看,指纹识别、语音识别等先进技术,要走向大众化,仍有很长的一段距离。
然而,如果能够识别每个用户指尖的动作特征,这可以在现有的智能手机实现快速部署,不会给用户和服务商带来额外成本。
瑞典的安全公司Behaviosec开发了这项指尖动作识别技术。该公司的创始人克斯提干(NeilCostigan)表示,他们关注的是手机用户手指极其细微的动作。
“用户敲击一个虚拟按键之后移动的轨迹,他喜欢碰触虚拟按键的哪一个角落,这些都是因人而异的。”
这家公司研发的技术,可以侦测用户敲击按键(比如输入一个密码时)的速度,力度。这样,即使一个用户的密码被盗,盗窃者在输入密码时,指尖动作的特征,和被盗用户不符,系统一样不会予以认证通过。
这一技术并非学术论文。最近,丹麦最大的丹斯克银行,以及其他几家北欧地区的银行,开始在智能手机软件中,部署上述的指尖动作识别技术。
参与试用的银行发现,上述身份补充验证的技术效果特别理想,业内预计,到今年年底,预计瑞典、挪威和丹麦所有的互联网银行客户端,都会部署指尖动作识别技术,作为密码认证之后的第二道把关体系。
上述研发这项技术的公司表示,在丹斯克银行的测试中,指尖动作识别的准确率高达99.7%。
据称,美国的一些手机支付提供商,以及一些智能手机制造商,对这项识别技术产生了浓厚的兴趣,目前已经开始联系Behaviosec公司。
如果这项技术在全世界获得普及,在传统的密码验证之外,用户将会获得另外的一层安全保障,而且用户的指尖动作和个人签名一样,不良之徒要模仿需要支付不小的时间成本。
Behaviosec的梦想,是在所有的智能手机中,都能够植入这项技术。这样,手机操作系统可以根据用户敲击按键的习惯,识别出用户的身份。
这样的身份识别,不仅快速,而且可以便捷的整合到其他手机上网活动中。比如根据用户敲击按键的速度,操作系统可以很快判断出当前使用平板或手机的,是一个儿童,他可能不太适宜观看某些网络内容。
据介绍,根据这一技术,用户在拿起智能手机进行屏幕操作后20秒到60秒之内,Behaviosec的算法和技术,即可以判定当前用户是不是授权用户。