RSA 2017 创新沙盒大赢家 Unify ID 到底是何方神圣?(2)
太神奇了!从那时起,我们就开始寻找,有没有其他类似于键盘输入规律这种“被动特征”来用于身份鉴定。我们设想,通过这一方法,不需要对方刻意去做任何事 ——不需要输入密码,也不需要掏出设备。在无感知的情况下,就能准确判断一个人的身份。 在用户的手机、电脑、可穿戴设施中就能找到许多这样的特征。通过信号采集和机器学习,从繁杂无规律的数据当中提取出可用的身份特征。虽然看起来很麻烦,但是最终的结果令人震惊:一个人所有的动作、行为、环境都有规律可循,并且独一无二! 从本质上来说,世界上只有一个你,你的一举一动都是独一无二的,根据你周围的传感器就能准确的判断每个人的身份。于是 UnifyID 就这样诞生了。 无感知认证才是未来我们将这种技术统称为 ”无感知认证“ 。(英文:implicit authentication,有人译作“全隐式认证”,不过小编()觉得“无感知认证”更直观)。 其核心观点是:做自己就好。因为你的一切正常的言行举止都可以用来证明你的身份。其他额外的东西完全多余。 这种认证方式并不是首次提出。在远古时期,原始人类就一直在用这种方式辨别他人。那时人们通过看你的长相,看你走路姿势,看你拥有的东西,然后综合这些因素来判断这个人是谁。 久而久之,我们的大脑就进化出了从这些特征中提取细微线索的能力。通过这些线索的综合判断,人类的大脑自然而然就能鉴定身份。那么基于这种原理,我们发现,通过机器学习的方法反复训练,也能让机器获得这样的能力。 最后我们的试验结果堪称神奇。 它让安全变得无缝、自然,你就做你自己,你使用的设备和周围的服务会根据你自然而然表现出来的言行举止来识别你的身份。你不需要记忆任何密码、也不需要从手机上查看任何验证码。 你的身份不再和一台设备相捆绑,也不需要刻意携带任何东西,一切顺其自然。来来来,举起双手跟我一起呐喊:“无感知”才代表着身份认证真正的未来。 这种技术的应用领域非常宽泛,但其中有一个最关键的应用领域:确保交易认证和账号安全。当一个用户登录时,我们的无感知认证系统可以在分析并给出用户身份的可信度。而且Unify 可以连续进行认证,也就是说当用户发生变化时(比如换了个人)我们有能力直接注销账户。 安全和用户体验的平衡安全和用户体验一直是相互制衡的。长久以来,许多解决方案打着安全的旗号来牺牲用户体验,但我们不得不承认,用户体验和安全是不可分割的。任何一个不考虑用户体验的安全解决方案,人们要么不遵守你的安全规则(比如使用简单密码),要么想直接掀桌子,比如输错N次密码,账号被冻结的时候。 UnifyID 在设计的时候就考虑到了用户体验。事实上,它就是从用户体验出发的。什么账号密码、安全问题?验证码?这些完全是用户体验杀手。而对于 Unify ID 来说,辨认一个人的身份轻而易举,为了增强其准确性,指纹和面部特征等也可以成为识别特征的一部分。 最关键的是,由于UnifyID 是基于机器学习,也就是说,你越使用这个系统,机器对你就越熟悉,你用起来也就更爽更安全。 UnifyID 利用了深层神经网络、组合决策树、贝叶斯网络、信号处理、半监督和无监督的机器学习等等。而在这些技术的背后,是我们来自麻省理工、斯坦福、伯克利和CMU的安全专家以及世界一流的学术界和工业界顾问。 未来,我们将推动一场无感知认证革命! 宅客频道技术分析据宅客频道了解,UnifyID 使用了100多个同步的因素,利用机器学习算法,自动寻找各个特征之间的关联来提高准确性,据称准确率能高达 99.999%。 其产品主要是由APP和云服务组成。本地的APP从设备上手机数据加以处理,然后通过云端来进行计算和通信。其中的数据包括:GPS、加速器、回转仪、磁力计、气压计、环境光、WiFi、蓝牙信号测距仪等多种传感器。 举个例子,当两个人一屁股坐下时,即使他们身高、体重、身体质量指数均相同,UnifyID得到的加速剂和回转仪的数据也大相径庭。 宅客频道猜想,难道是他俩撅屁股的程度不同?还是两瓣屁股不一样大?这个问题值得考究。 据其官网称,仅仅使用四个可用的传感器,其准确率就已经远远超过当前广泛使用的常规认证方式。即使是在收集少量数据的情况下,也有办法鉴定你的身份,比如步态检测。(没错,就是间谍电影里那种步态分析) 小编编辑觉得,如果其官方的描述属实,也许这是我们距离消灭密码最近的一次。 ,。 (编辑:ASP站长网) |