想象一下，你坐在電腦前，輸入用戶名，不需要絞盡腦汁地回憶密碼，就可以開始工作，這是一件多么愜意的事情。據(jù)美國(guó)《紐約時(shí)報(bào)》網(wǎng)站報(bào)道，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）和其他科研團(tuán)隊(duì)目前正致力于將這一美好的想象變成現(xiàn)實(shí)，讓人類徹底對(duì)密碼說“拜拜”。

　　通過鍵盤敲擊方式驗(yàn)證身份

　　DARPA的宗旨是贊助一些“革命性的、高回報(bào)的研究”以供軍方使用。互聯(lián)網(wǎng)技術(shù)最初就是由DARPA贊助隨后變成通用技術(shù)的標(biāo)桿性研究。

　　DARPA的項(xiàng)目經(jīng)理理查德·桂多利茲領(lǐng)導(dǎo)的科研團(tuán)隊(duì)正在研發(fā)一種新技術(shù)，該技術(shù)僅僅依靠每個(gè)人與眾不同的行為特征（比如敲擊鍵盤時(shí)不同的力度和習(xí)慣、方式等）來進(jìn)行身份認(rèn)證，他將這項(xiàng)技術(shù)稱為“認(rèn)知指紋技術(shù)”。他說，有了最新技術(shù)，諸如指紋掃描儀或虹膜掃描儀等生物識(shí)別設(shè)備就可以“下崗”了。

　　桂多利茲表示，諸如“6tFcVbNh^TfCvBn”這樣的密碼符合國(guó)防部所謂的“強(qiáng)密碼”的定義，但“問題在于，它們并不符合人類的習(xí)慣，人類天生就很難記住這些字母和數(shù)字的隨機(jī)組合”。

　　去年11月，DARPA在阿靈頓舉辦了一場(chǎng)學(xué)術(shù)研討會(huì)，在會(huì)上，桂多利茲發(fā)表了題為“超越密碼”的講話。他說，人類一般使用一定的模式來作為密碼，使密碼很容易管理。在會(huì)上，他還展示了5組密碼，都是“Jane123”所包含字符簡(jiǎn)單的排列組合，他表示，所有這些密碼都很容易被破解。

　　他說：“我希望做到的事情是，用戶坐在電腦前，確認(rèn)自己的身份，然后就可以開始工作了。認(rèn)證工作在后臺(tái)進(jìn)行，用戶無法看見，因此也不會(huì)對(duì)用戶的工作造成干擾。”

　　還有別的學(xué)術(shù)專家也正在嘗試其他僅僅通過用戶使用計(jì)算機(jī)的不同行為習(xí)慣就可進(jìn)行身份驗(yàn)證的方法。

　　卡內(nèi)基梅隆大學(xué)的計(jì)算機(jī)科學(xué)專家羅伊·馬克西查閱了與“擊鍵動(dòng)力學(xué)”有關(guān)的研究報(bào)告，這些研究報(bào)告闡述了用戶按壓在特定鍵上的時(shí)間長(zhǎng)短以及從一個(gè)鍵移到另一個(gè)鍵耗費(fèi)的時(shí)間等等。

　　馬克西教授表示，敲擊鍵盤是我們進(jìn)行過無數(shù)次的運(yùn)動(dòng)，這并非人們深思熟慮之后做出的動(dòng)作，而是受到某種身體“馬達(dá)”的控制，“因此，從生理學(xué)上來說，模仿他人的按鍵動(dòng)作幾乎是不可能完成的任務(wù)”。

　　他還舉例說，比如，計(jì)算機(jī)用戶平均按壓一個(gè)鍵的時(shí)間為100毫秒，假定一名黑客打算模擬一個(gè)敲擊鍵盤的速度略快于平均值的人的動(dòng)作（比如按鍵時(shí)間為90毫秒），“那么，這名欺騙者必須要有意識(shí)地將按鍵時(shí)間縮短10毫秒，想象一下，人們隨意眨動(dòng)一下眼睛都需要275毫秒，因此，進(jìn)行這樣的控制似乎并不現(xiàn)實(shí)，很容易引起別人的懷疑”。

　　他還指出，有證據(jù)表明，用戶的情緒狀態(tài)會(huì)影響敲擊鍵盤的節(jié)奏。但是，就像即使一位技術(shù)拙劣的演奏家演奏自己熟悉的樂曲人們都能識(shí)別出來一樣，他認(rèn)為，軟件也能識(shí)別出一個(gè)人獨(dú)特的“內(nèi)心節(jié)奏”，即使這種內(nèi)心節(jié)奏受到情緒、困倦或者醉酒等情況的影響，軟件依然能夠“慧眼識(shí)珠”。不過，他也補(bǔ)充說，內(nèi)心節(jié)奏這一概念還沒有被實(shí)驗(yàn)證實(shí)。

　　美國(guó)佩斯大學(xué)的計(jì)算機(jī)學(xué)教授查爾斯·塔伯特也進(jìn)行了一個(gè)與敲擊鍵盤生物識(shí)別有關(guān)的研究，該研究通過觀看學(xué)生們敲擊鍵盤在線給出測(cè)試題答案的方式來驗(yàn)證他們的身份。通過該研究，他領(lǐng)導(dǎo)的實(shí)驗(yàn)團(tuán)隊(duì)已經(jīng)研發(fā)出了一套軟件，能夠?qū)γ棵麑W(xué)生按壓鍵盤的獨(dú)特模式進(jìn)行分析，結(jié)果表明，其身份驗(yàn)證的準(zhǔn)確率高達(dá)99.5%。

　　依靠軟件監(jiān)控“闖入者”

　　DARPA希望能夠研究出一套可快速驗(yàn)證用戶身份的系統(tǒng)，而不需要耗時(shí)收集與敲擊鍵盤幾百下有關(guān)的數(shù)據(jù)。不過，塔伯特表示，不速之客在互聯(lián)網(wǎng)內(nèi)部的運(yùn)動(dòng)會(huì)顯示出無法遮掩的異常，而他們研發(fā)的軟件能夠探測(cè)到這種異常，從而將闖入者攔截。