想象一下，你坐在電腦前，輸入用戶名，不需要絞盡腦汁地回憶密碼，就可以開(kāi)始工作，這是一件多么愜意的事情。據(jù)美國(guó)《紐約時(shí)報(bào)》網(wǎng)站報(bào)道，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）和其他科研團(tuán)隊(duì)目前正致力于將這一美好的想象變成現(xiàn)實(shí)，讓人類徹底對(duì)密碼說(shuō)“拜拜”。

通過(guò)鍵盤(pán)敲擊方式驗(yàn)證身份

DARPA的宗旨是贊助一些“革命性的、高回報(bào)的研究”以供軍方使用。互聯(lián)網(wǎng)技術(shù)最初就是由DARPA贊助隨后變成通用技術(shù)的標(biāo)桿性研究。

DARPA的項(xiàng)目經(jīng)理理查德·桂多利茲領(lǐng)導(dǎo)的科研團(tuán)隊(duì)正在研發(fā)一種新技術(shù)，該技術(shù)僅僅依靠每個(gè)人與眾不同的行為特征（比如敲擊鍵盤(pán)時(shí)不同的力度和習(xí)慣、方式等）來(lái)進(jìn)行身份認(rèn)證，他將這項(xiàng)技術(shù)稱為“認(rèn)知指紋技術(shù)”。他說(shuō)，有了最新技術(shù)，諸如指紋掃描儀或虹膜掃描儀等生物識(shí)別設(shè)備就可以“下崗”了。

桂多利茲表示，諸如“6tFcVbNh^TfCvBn”這樣的密碼符合國(guó)防部所謂的“強(qiáng)密碼”的定義，但“問(wèn)題在于，它們并不符合人類的習(xí)慣，人類天生就很難記住這些字母和數(shù)字的隨機(jī)組合”。

去年11月，DARPA在阿靈頓舉辦了一場(chǎng)學(xué)術(shù)研討會(huì)，在會(huì)上，桂多利茲發(fā)表了題為“超越密碼”的講話。他說(shuō)，人類一般使用一定的模式來(lái)作為密碼，使密碼很容易管理。在會(huì)上，他還展示了5組密碼，都是“Jane123”所包含字符簡(jiǎn)單的排列組合，他表示，所有這些密碼都很容易被破解。

他說(shuō)：“我希望做到的事情是，用戶坐在電腦前，確認(rèn)自己的身份，然后就可以開(kāi)始工作了。認(rèn)證工作在后臺(tái)進(jìn)行，用戶無(wú)法看見(jiàn)，因此也不會(huì)對(duì)用戶的工作造成干擾。”

還有別的學(xué)術(shù)專家也正在嘗試其他僅僅通過(guò)用戶使用計(jì)算機(jī)的不同行為習(xí)慣就可進(jìn)行身份驗(yàn)證的方法。

卡內(nèi)基梅隆大學(xué)的計(jì)算機(jī)科學(xué)專家羅伊·馬克西查閱了與“擊鍵動(dòng)力學(xué)”有關(guān)的研究報(bào)告，這些研究報(bào)告闡述了用戶按壓在特定鍵上的時(shí)間長(zhǎng)短以及從一個(gè)鍵移到另一個(gè)鍵耗費(fèi)的時(shí)間等等。

馬克西教授表示，敲擊鍵盤(pán)是我們進(jìn)行過(guò)無(wú)數(shù)次的運(yùn)動(dòng)，這并非人們深思熟慮之后做出的動(dòng)作，而是受到某種身體“馬達(dá)”的控制，“因此，從生理學(xué)上來(lái)說(shuō)，模仿他人的按鍵動(dòng)作幾乎是不可能完成的任務(wù)”。

他還舉例說(shuō)，比如，計(jì)算機(jī)用戶平均按壓一個(gè)鍵的時(shí)間為100毫秒，假定一名黑客打算模擬一個(gè)敲擊鍵盤(pán)的速度略快于平均值的人的動(dòng)作（比如按鍵時(shí)間為90毫秒），“那么，這名欺騙者必須要有意識(shí)地將按鍵時(shí)間縮短10毫秒，想象一下，人們隨意眨動(dòng)一下眼睛都需要275毫秒，因此，進(jìn)行這樣的控制似乎并不現(xiàn)實(shí)，很容易引起別人的懷疑”。

他還指出，有證據(jù)表明，用戶的情緒狀態(tài)會(huì)影響敲擊鍵盤(pán)的節(jié)奏。但是，就像即使一位技術(shù)拙劣的演奏家演奏自己熟悉的樂(lè)曲人們都能識(shí)別出來(lái)一樣，他認(rèn)為，軟件也能識(shí)別出一個(gè)人獨(dú)特的“內(nèi)心節(jié)奏”，即使這種內(nèi)心節(jié)奏受到情緒、困倦或者醉酒等情況的影響，軟件依然能夠“慧眼識(shí)珠”。不過(guò)，他也補(bǔ)充說(shuō)，內(nèi)心節(jié)奏這一概念還沒(méi)有被實(shí)驗(yàn)證實(shí)。

美國(guó)佩斯大學(xué)的計(jì)算機(jī)學(xué)教授查爾斯·塔伯特也進(jìn)行了一個(gè)與敲擊鍵盤(pán)生物識(shí)別有關(guān)的研究，該研究通過(guò)觀看學(xué)生們敲擊鍵盤(pán)在線給出測(cè)試題答案的方式來(lái)驗(yàn)證他們的身份。通過(guò)該研究，他領(lǐng)導(dǎo)的實(shí)驗(yàn)團(tuán)隊(duì)已經(jīng)研發(fā)出了一套軟件，能夠?qū)γ棵麑W(xué)生按壓鍵盤(pán)的獨(dú)特模式進(jìn)行分析，結(jié)果表明，其身份驗(yàn)證的準(zhǔn)確率高達(dá)99.5%。

依靠軟件監(jiān)控“闖入者”

DARPA希望能夠研究出一套可快速驗(yàn)證用戶身份的系統(tǒng)，而不需要耗時(shí)收集與敲擊鍵盤(pán)幾百下有關(guān)的數(shù)據(jù)。不過(guò)，塔伯特表示，不速之客在互聯(lián)網(wǎng)內(nèi)部的運(yùn)動(dòng)會(huì)顯示出無(wú)法遮掩的異常，而他們研發(fā)的軟件能夠探測(cè)到這種異常，從而將闖入者攔截。

哥倫比亞大學(xué)的計(jì)算機(jī)科學(xué)專家爾瓦托勒·斯托爾佛也研發(fā)出了一套軟件，能使用一種簡(jiǎn)單的方式——在計(jì)算機(jī)上放置誘騙文件來(lái)追蹤闖入者的蛛絲馬跡。斯托爾佛說(shuō)：“我們讓用戶將一個(gè)名為信用卡的這種很具誘惑性的文檔放置在計(jì)算機(jī)上。用戶當(dāng)然知道這只是一個(gè)誘餌，但是，闖入者會(huì)受到引誘打開(kāi)它，結(jié)果一伸手就被抓。”

斯托爾佛教授解釋說(shuō)，當(dāng)誘騙文件被打開(kāi)時(shí)，系統(tǒng)軟件會(huì)啟動(dòng)并核查這個(gè)人是否已經(jīng)在計(jì)算機(jī)上進(jìn)行了文件搜索，是否滿足期望的搜索模式，如果匹配失效，系統(tǒng)會(huì)發(fā)出警報(bào)并要求用戶證實(shí)其身份。

DARPA要求計(jì)算機(jī)系統(tǒng)能夠持續(xù)不斷地對(duì)用戶的行為進(jìn)行監(jiān)控，因?yàn)楝F(xiàn)在人們廣泛使用的基于密碼的系統(tǒng)沒(méi)有辦法“證實(shí)最初通過(guò)驗(yàn)證的用戶是否仍在掌控鍵盤(pán)”。

馬克西教授也在進(jìn)行另外一個(gè)行為生物識(shí)別用戶驗(yàn)證研究：鼠標(biāo)動(dòng)力學(xué)。他解釋道：“每個(gè)人使用鼠標(biāo)的方式都與眾不同，諸如你讓鼠標(biāo)在屏幕前移動(dòng)的速度、移動(dòng)的路徑（直線還是曲線等）以及什么時(shí)候出現(xiàn)抖動(dòng)等都是完全不一樣的，因而可以將此作為身份驗(yàn)證的模式。”

科學(xué)家們表示，不需要密碼的安全系統(tǒng)更符合人類的天性，也讓人類容易犯錯(cuò)的大腦得以逃脫密碼的桎梏。