感谢Sac Lancel的投递 新闻来源:Solidot 美国国防部高级研究计划署(DARPA)希望雇员在电脑上工作前不需要输入密码。DARPA的项目经理Richard Guidorizzi说,如6tFcVbNh^TfCvBn之类的密码满足强密码的定义,但不满足人类需要,人类无法牢牢记住随机字符串。他在Beyond Passwords的视频中描述了没有密码的认证系统:当用户在主机前开始工作时,验证会在后台悄悄进行,用户注意不到,他们的工作不会受到干扰。 认证系统不使用生物识别技术,而是寻求根据每个人独特的字符输入行为。举例来说,一位计算机用户的按键平均长度100毫秒,如果另一个人按键长度是90毫秒,那么他可能就会被怀疑。但DARPA要求能快速认证,而不求浪费一段时间收集数据。一位计算机科学家提出了根据用户在电脑上搜索文件的习惯是否与期望搜寻模式匹配的方法,如果不匹配,系统会发出警告要求用户验证身份。
