在一些刑侦剧中,你可能看到过警察利用勒索信笔迹抓到真凶的桥段。由于每个人的书写习惯都会有细微的不同,通过比较单字的笔画弯折、结构形态等,往往就能定位到犯罪嫌疑人,并在法庭上作为检方证据出示。
到了今天,需要我们动笔的场合已经越来越少,键盘则成了抒发自我的主要工具。那么,你在一个按键上停留多长时间、从松开这个按键到输入下一个字母之间相隔多久等诸如此类的数据,能否作为证明你是谁的生物特征呢?
对此,来自纽约的初创团队 TypingDNA 给出了肯定的答案。通过大量输入数据采集和 AI 的智能分析,其声称已将 typing pattern 的误判率降低至 1% 以下,虽然达不到 Touch ID 和 Face ID 等主流生物特征识别技术的水平,但由于不需要额外硬件配合即可使用,对中小企业来说还是比较有竞争力的。
除了 为企业提供定制安全服务 外,TypingDNA 还在前几天推出了基于 AI、本地存储的 Authenticator 两步验证 Chrome 扩展,让你不用掏出手机就能完成验证,我们不妨在下文中简单了解一下。
Password, Optional
打开扩展后,让我们首先点击 Register new local user,创建新用户,再按提示输入邮箱、密……等等,密码居然是选填项?
没错,在 TypingDNA Authenticator 中,你刚刚输入邮箱地址时的按键速度、停顿等数据,才是只属于你独一无二的生物特征,而密码不过是起到锦上添花的作用罢了。
为了进一步确保账户安全,你还会被要求重复输入一次邮箱地址。综合对照之后,就能大致构建出你的个人输入习惯模型了。
随着使用天数的增加,TypingDNA Authenticator 也会越来越了解你,进一步降低信息被窃取的可能性。
导入和导出两步验证账户
创建完本地账户后,就到了添加两步验证账户的时候了。在导入账户的情景中,TypingDNA Authenticator 给了我们两种选择,让我们先从最常用的二维码说起。
当你申请 为自己的网络账户开启两步验证 的时候,网页一般会弹出一枚二维码,只有使用 Google 等验证器扫描,并在限定时间内填入动态口令,才能成功开通两步验证。
而 TypingDNA Authenticator 则可以扫描当前网页内的二维码信息,自动将其添加到账户列表中,方便快捷。
如果二维码没有识别成功,你可能就需要手动输入一串带时间戳的身份识别代码了。以 Google 为例,在设置两步验证器过程中,如果扫描一直失败,你就可以点击二维码下方的「无法扫描?」按钮,再将给出的代码粘贴进 TypingDNA Authenticator,根据提示完成下一步操作。
如果你之后想迁移两步验证数据到其它 App 中的话,只需要将鼠标移至某网络服务上,点击右侧浮现的铅笔小图标,就能够编辑该账户名称,并通过数字密钥或二维码导出其详细信息。
你的账户,由你做主
创建账户成功后,只要超过一段时间(默认是 1 小时),TypingDNA Authenticator 就会自动锁定。只有你本人亲自输入一遍邮箱地址后,才能查看所存储的两步验证代码。
如果你对安全看得比较重要,可以在扩展设置的 Auto-logout 选项中将自动锁定时间更改为「立即」;反过来说,如果你更爱方便的话,也可以设置为直到下次启动 Chrome 前都别来烦我。
此外,如果你刚买了块 104 键的全尺寸机械键盘来替换自己笔记本原装的 87 键薄膜键盘的话,输入时的生物特征也极有可能会发生变化。这时,你可以点击设置界面中间的 Reset credentials,认证后就可以重新学习 typing pattern,无缝转移账户资料了。
当你发现了一款更加好用的两步验证器,决定告别 TypingDNA Authenticator 时,只需要点击 Delete user account,再将 Chrome 扩展删除,就能彻底抹掉你曾存储过的密钥信息了。
你可以在 Chrome Web Store 免费获取 TypingDNA Authenticator,扩展暂不支持中文。
除了 TypingDNA Authenticator 外,少数派此前还曾介绍过 OTP Auth 和 Authy 等应用,欢迎继续阅读:
> 想更好地管理密码,欢迎查看专题 这样管理密码最安全 🔑