RSA 2017 创新沙盒大赢家 Unify ID 到底是何方神圣？

太神奇了！从那时起，我们就开始寻找，有没有其他类似于键盘输入规律这种“被动特征”来用于身份鉴定。我们设想，通过这一方法，不需要对方刻意去做任何事 ——不需要输入密码，也不需要掏出设备。在无感知的情况下，就能准确判断一个人的身份。

在用户的手机、电脑、可穿戴设施中就能找到许多这样的特征。通过信号采集和机器学习，从繁杂无规律的数据当中提取出可用的身份特征。虽然看起来很麻烦，但是最终的结果令人震惊：一个人所有的动作、行为、环境都有规律可循，并且独一无二！

从本质上来说，世界上只有一个你，你的一举一动都是独一无二的，根据你周围的传感器就能准确的判断每个人的身份。于是 UnifyID 就这样诞生了。

我们将这种技术统称为 ”无感知认证“ 。（英文：implicit authentication，有人译作“全隐式认证”，不过小编()觉得“无感知认证”更直观）。

其核心观点是：做自己就好。因为你的一切正常的言行举止都可以用来证明你的身份。其他额外的东西完全多余。

这种认证方式并不是首次提出。在远古时期，原始人类就一直在用这种方式辨别他人。那时人们通过看你的长相，看你走路姿势，看你拥有的东西，然后综合这些因素来判断这个人是谁。

久而久之，我们的大脑就进化出了从这些特征中提取细微线索的能力。通过这些线索的综合判断，人类的大脑自然而然就能鉴定身份。那么基于这种原理，我们发现，通过机器学习的方法反复训练，也能让机器获得这样的能力。

最后我们的试验结果堪称神奇。

它让安全变得无缝、自然，你就做你自己，你使用的设备和周围的服务会根据你自然而然表现出来的言行举止来识别你的身份。你不需要记忆任何密码、也不需要从手机上查看任何验证码。

你的身份不再和一台设备相捆绑，也不需要刻意携带任何东西，一切顺其自然。来来来，举起双手跟我一起呐喊：“无感知”才代表着身份认证真正的未来。

这种技术的应用领域非常宽泛，但其中有一个最关键的应用领域：确保交易认证和账号安全。当一个用户登录时，我们的无感知认证系统可以在分析并给出用户身份的可信度。而且Unify 可以连续进行认证，也就是说当用户发生变化时（比如换了个人）我们有能力直接注销账户。

安全和用户体验一直是相互制衡的。长久以来，许多解决方案打着安全的旗号来牺牲用户体验，但我们不得不承认，用户体验和安全是不可分割的。任何一个不考虑用户体验的安全解决方案，人们要么不遵守你的安全规则（比如使用简单密码），要么想直接掀桌子，比如输错N次密码，账号被冻结的时候。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!