查看原文
其他

用心跳当密码 身份验证进入新时代

代码卫士 2022-04-06

提到密码,就不能不说说很多让人担心的问题。比如,密码需要设置多长多复杂、人们选择密码内容时的糟糕选择(比如以宠物名称作为密码)、为什么不要重复使用同一个密码、应该如何记录并存储密码、密码被破解的难度有多大等等。


但同时我们也在关注着有趣的新型密码验证方式,它们允诺未来人们将不必使用PIN、密码、密码管理器或者容易以及的短语。其中有一些听起来就像来自科幻小说:比如生物印章及可吞食的电子狗、面部识别、甚至是每个人的心跳,因为每个人的心跳各不相同。


事实上,研究人员已经提出,是时候将心跳作为随机数生成器作为密码来保护医疗设备的安全了。


确实,我们的心跳会在未来成为一种可执行替代方案,替代目前易被猜测、完全可遭入侵的安全问题。


用心跳作为验证方式的世界可能已经近在咫尺了,目前英国的一家大型银行正在做这种测试。《卫报》报道称,Halifax银行正在测试电子腕带验证方式。这种电子腕带使用客户的心跳来验证身份,以此保护在线账户的安全。有了这项技术,人们将不必自己或依靠密码管理器记住密码。这项技术依靠Nymi Band即一种通过测试心律来验证我们身份的腕带,它通过蓝牙连接到我们的设备,并且将确认信息传递。


根据BBC Simon Gompertz的报道,这种腕带的工作原理如下:

  • 首先,用户需要以ECG(心电图)的形式记录自己的心跳模式。随后ECG被存储在腕带上。

  • 这条腕带戴在一只胳膊上。它需要佩戴用户的手机,可能天天都如此。

  • 用户打开移动银行app。

  • 这款app通过蓝牙找到腕带。

  • 用户用另一只手触摸腕带的传感器顶端。

  • 另外一组传感器会检测用户是否还佩戴着腕带,并且如果未识别出用户的心跳将会关闭设备。


Halifax表示,这项技术完败指纹或虹膜技术,因为心跳无法造假。但三星Galaxy S5跟iPhone 5s中的指纹识别、以及可被眼睛数字图像挫败的视网膜扫描并非如此。


Halifax表示,ECG是一种“身体等的重要信号,它们会天然地对抗为入侵及伪造行为。”正如《卫报》援引一名发言人的话所言,“你可以伪造别人的指纹,但你无法复制别人的心跳。”


Halifax银行正在邀请客户使用腕带产品登录手机或电脑银行账户。正如Naked Security在2013年9月份报道的那样,Nymi等此类设备的成本非常低,当时预定价格不到80美元。


各国政府会采用这些设备作为公民身份识别证明吗?心跳识别小发明跟获取嵌在我们小胳膊的RFID芯片有哪些区别呢?


当然,这些想法有点远了。目前我们谈论的仅仅是关于在线银行验证的问题。


你愿意戴一个吗?


本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存