就像每個人都有不同的步態(走路方式),每個人在使用手機時也會有不同的方式,我們握持、放置、攜帶手機的方式,正在成為一種新的使用者驗證手段。
這種新的使用者驗證方法,稱為「行為生物辨識技術」(Behavioural Biometrics),透過裝置中加速器和陀螺儀感測器所記錄的數據,分析出使用者在使用手機過程中的握持方式、攜帶方式,以及走路移動的方式。
感測器還可以監測手機是被放在柔軟的物體表面,還是放置在桌子之類的硬物表面。與此同時,人們觸控螢幕、敲擊鍵盤、使用滑鼠的方式,也能夠顯示每個使用者手指和手臂移動的特徵。
行為生物辨識技術透過辨識和分析上面這些特徵,可以為每個人建立「獨特的運動指紋」。
矽谷一家名為 UnifyID 的公司正在研發這種「行為生物辨識技術」,從人體運動、行為習慣、運動位置和裝置間互動這 4 個方面,歸類出超過 100 種隱形的行為屬性。 
▲ UnifyID 的產品邏輯。(Source:UnifyID)
也就是說,UnifyID 透過採集使用者使用觸控螢幕的速度、力度,配合裝置常規使用地點等特徵,就能進行使用者驗證方式。
有人認為,這種技術不僅可以用來做使用者驗證,還可以用來防止網路詐騙,比如用來辨識電腦設備是否遭到入侵被遠程控制。因為人類敲擊鍵盤打字的方式,與系統被入侵後的遠程裝備的輸入,是很不一樣的。
然而「行為生物辨識技術」也因採集太多使用者的隱私資訊而受到質疑。
更讓人細思極恐的是,這項技術所採集的資訊,使用者自己可能也並不了解,透過大量的採集和分析,這個技術背後的系統或許會比使用者更加了解自己。
總而言之,手機、電腦裡保存個人隱私,關聯的個人財產越來越多,為了讓使用者能夠安全使用裝置,使用者驗證方式也一直在升級。
從銀行 ATM 上的 6 位取款密碼,要指紋、臉部、虹膜、聲紋這些生物辨識技術,驗證方式已經逐漸不夠用了。
每一種驗證使用者的方式都有漏洞,雖然驗證方式一直在進化,但輸入密碼依然是目前最常見的使用者驗證方式,也是最容易被竊取的方式。
無論是捷運人群裡低頭輸入密碼,還是在公共場所攝影機下的收銀台旁,只要一個不留神,你的密碼就有可能被偷窺洩露了。 | 
