你的位置: iPc 首页 > 全部文章 > 新闻相关 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

打字习惯能确定个人身份!键盘鼠标+人脑的行为模式=密码

23
八月

近些年来,市场上出现了很多类似 Secret 的匿名应用和网站,因为不用承担后果,所以人们在分享信息时会少很多顾忌。但是现在,瑞典一家名为 BehavioSec Inc. 的新创公司研究出一种技术,可以通过分析你的打字习惯来确定 ID,匿名也不再安全……

安全

首先,你需要花大概两分钟时间来注册这一网站的用户名和密码,再花十分钟左右完成几个任务。因为每个人按键的时间长短、不同按键之间的时间停顿都是不一样的,网站可以通过分析这些行为模式来确定你的身份。

安全步骤

作为匿名网站 Tor 的开发者同时又是安全专家,Runa Sandvik 认为,这种技术会带来很多风险,比如你正在上同一家公司的多个网站,即使 IP 地址不同,别人也能通过分析你在其中一个网页的行为习惯知道你在其他网页做了什么。

安全键盘鼠标+人脑的行为模式=密码

更可怕的是,在 Sandvik 的一次实验中,她发现,就算禁止 JavaScript 这一运行脚本,网站还能照常分析。为了保护个人网上隐私,Per Thorsheim(一个组织 PasswordsCon 会议的安全专家)和 Paul Moore(Urity Group 的信息安全顾问)设计了一款名为 Keyboard Privacy 的 Google 插件来抵制这类行为分析网站。

行为习惯分析其实并不新鲜,键盘使用习惯只是其中一种,说话、走路、做事都可以拿来分析。人们早就认识到键盘行为可以识别个人身份,Slashdot 里就曾介绍过相关案例,与此有关的文献研究也不少。

而且,在某些特定情况下,这种技术也能带来好处。比如有些银行就会用键盘分析来进行身份验证,这种方式要比单纯的用户名密码输入更高级更安全。Thorsheim 还在周二的一篇博客中提到,政府可以通过这种方式找到他们的反对者,当然,“可能专制政权会对这种服务更感兴趣。”

BehavioSec 网上演示

关于本文
各种回音
  1. 说: 回复他/她

    有时在一个新的网站注册账号的时候,我就会在想:键入信息后虽然未点保存,但这些信息会不会已经被网站的后台记录下来了?

  2. 说: 回复他/她

    这种分析只对需要频繁交互的人管用,比如常用社交网络的。平时只是鼠标点点点的,除了固定IP以及cookie以外很难确定特定人物。

  3. 说: 回复他/她

    注册的时候每个字母固定停顿个10秒,它P也分析不出来

    • 说:

      就是这个傻叉,每次都停10秒

    • 说:

      傻X,每次都停10秒,那么有规律的事情,人家当然可以分析出来的啦,最简单的,每次都按照圆周率的三次方的三次幂的微分的平方的三次方再乘以当前的日期(精确到秒)的三次幂的数字为边长的一千七百三十五点九四二六八边形的面积的平方秒作为每次停顿的时间,那样就不会被分析出来了…

  4. 说: 回复他/她

    呵呵呵呵,说的跟真的一样!统计表明,绝大多数人的行为是一样的……老子打开网站,然后出去吃个饭再回来

    • 说:

      就是这个傻叉,每次都打开又去吃饭

  5. 说: 回复他/她

    最后一句分明在映射我大天朝 ,已报警

  6. 说: 回复他/她

    密码是随机出来的 在记住