哥伦比亚大学的计算机科学专家尔瓦托勒·斯托尔佛也研发出了一套软件,能使用一种简单的方式——在计算机上放置诱骗文件来追踪闯入者的蛛丝马迹。斯托尔佛说:“我们让用户将一个名为信用卡的这种很具诱惑性的文档放置在计算机上。用户当然知道这只是一个诱饵,但是,闯入者会受到引诱打开它,结果一伸手就被抓。”
斯托尔佛教授解释说,当诱骗文件被打开时,系统软件会启动并核查这个人是否已经在计算机上进行了文件搜索,是否满足期望的搜索模式,如果匹配失效,系统会发出警报并要求用户证实其身份。
DARPA要求计算机系统能够持续不断地对用户的行为进行监控,因为现在人们广泛使用的基于密码的系统没有办法“证实最初通过验证的用户是否仍在掌控键盘”。
马克西教授也在进行另外一个行为生物识别用户验证研究:鼠标动力学。他解释道:“每个人使用鼠标的方式都与众不同,诸如你让鼠标在屏幕前移动的速度、移动的路径(直线还是曲线等)以及什么时候出现抖动等都是完全不一样的,因而可以将此作为身份验证的模式。”
科学家们表示,不需要密码的安全系统更符合人类的天性,也让人类容易犯错的大脑得以逃脱密码的桎梏。(新华网)