想象一下，你坐在電腦前，輸入用戶名，不需要絞盡腦汁地回憶密碼，就可以開始工作，這是一件多么愜意的事情。據(jù)美國《紐約時報》網(wǎng)站報道，美國國防部高級研究計(jì)劃局（DARPA）和其他科研團(tuán)隊(duì)目前正致力于將這一美好的想象變成現(xiàn)實(shí)，讓人類徹底對密碼說“拜拜”。

　　通過鍵盤敲擊方式驗(yàn)證身份

　　DARPA的宗旨是贊助一些“革命性的、高回報的研究”以供軍方使用。互聯(lián)網(wǎng)技術(shù)最初就是由DARPA贊助隨后變成通用技術(shù)的標(biāo)桿性研究。

　　DARPA的項(xiàng)目經(jīng)理理查德·桂多利茲領(lǐng)導(dǎo)的科研團(tuán)隊(duì)正在研發(fā)一種新技術(shù)，該技術(shù)僅僅依靠每個人與眾不同的行為特征（比如敲擊鍵盤時不同的力度和習(xí)慣、方式等）來進(jìn)行身份認(rèn)證，他將這項(xiàng)技術(shù)稱為“認(rèn)知指紋技術(shù)”。他說，有了最新技術(shù)，諸如指紋掃描儀或虹膜掃描儀等生物識別設(shè)備就可以“下崗”了。

　　桂多利茲表示，諸如“6tFcVbNh^TfCvBn”這樣的密碼符合國防部所謂的“強(qiáng)密碼”的定義，但“問題在于，它們并不符合人類的習(xí)慣，人類天生就很難記住這些字母和數(shù)字的隨機(jī)組合”。

　　去年11月，DARPA在阿靈頓舉辦了一場學(xué)術(shù)研討會，在會上，桂多利茲發(fā)表了題為“超越密碼”的講話。他說，人類一般使用一定的模式來作為密碼，使密碼很容易管理。在會上，他還展示了5組密碼，都是“Jane123”所包含字符簡單的排列組合，他表示，所有這些密碼都很容易被破解。

　　他說：“我希望做到的事情是，用戶坐在電腦前，確認(rèn)自己的身份，然后就可以開始工作了。認(rèn)證工作在后臺進(jìn)行，用戶無法看見，因此也不會對用戶的工作造成干擾。”

　　還有別的學(xué)術(shù)專家也正在嘗試其他僅僅通過用戶使用計(jì)算機(jī)的不同行為習(xí)慣就可進(jìn)行身份驗(yàn)證的方法。

　　卡內(nèi)基梅隆大學(xué)的計(jì)算機(jī)科學(xué)專家羅伊·馬克西查閱了與“擊鍵動力學(xué)”有關(guān)的研究報告，這些研究報告闡述了用戶按壓在特定鍵上的時間長短以及從一個鍵移到另一個鍵耗費(fèi)的時間等等。

　　馬克西教授表示，敲擊鍵盤是我們進(jìn)行過無數(shù)次的運(yùn)動，這并非人們深思熟慮之后做出的動作，而是受到某種身體“馬達(dá)”的控制，“因此，從生理學(xué)上來說，模仿他人的按鍵動作幾乎是不可能完成的任務(wù)”。

　　他還舉例說，比如，計(jì)算機(jī)用戶平均按壓一個鍵的時間為100毫秒，假定一名黑客打算模擬一個敲擊鍵盤的速度略快于平均值的人的動作（比如按鍵時間為90毫秒），“那么，這名欺騙者必須要有意識地將按鍵時間縮短10毫秒，想象一下，人們隨意眨動一下眼睛都需要275毫秒，因此，進(jìn)行這樣的控制似乎并不現(xiàn)實(shí)，很容易引起別人的懷疑”。

　　他還指出，有證據(jù)表明，用戶的情緒狀態(tài)會影響敲擊鍵盤的節(jié)奏。但是，就像即使一位技術(shù)拙劣的演奏家演奏自己熟悉的樂曲人們都能識別出來一樣，他認(rèn)為，軟件也能識別出一個人獨(dú)特的“內(nèi)心節(jié)奏”，即使這種內(nèi)心節(jié)奏受到情緒、困倦或者醉酒等情況的影響，軟件依然能夠“慧眼識珠”。不過，他也補(bǔ)充說，內(nèi)心節(jié)奏這一概念還沒有被實(shí)驗(yàn)證實(shí)。

　　美國佩斯大學(xué)的計(jì)算機(jī)學(xué)教授查爾斯·塔伯特也進(jìn)行了一個與敲擊鍵盤生物識別有關(guān)的研究，該研究通過觀看學(xué)生們敲擊鍵盤在線給出測試題答案的方式來驗(yàn)證他們的身份。通過該研究，他領(lǐng)導(dǎo)的實(shí)驗(yàn)團(tuán)隊(duì)已經(jīng)研發(fā)出了一套軟件，能夠?qū)γ棵麑W(xué)生按壓鍵盤的獨(dú)特模式進(jìn)行分析，結(jié)果表明，其身份驗(yàn)證的準(zhǔn)確率高達(dá)99.5%。

　　依靠軟件監(jiān)控“闖入者”

　　DARPA希望能夠研究出一套可快速驗(yàn)證用戶身份的系統(tǒng)，而不需要耗時收集與敲擊鍵盤幾百下有關(guān)的數(shù)據(jù)。不過，塔伯特表示，不速之客在互聯(lián)網(wǎng)內(nèi)部的運(yùn)動會顯示出無法遮掩的異常，而他們研發(fā)的軟件能夠探測到這種異常，從而將闖入者攔截。