用户身份认证正面临的挑战
所有的互联网应用都涉及到用户的身份认证问题,而为了便于记忆,绝大多数用户都会习惯性选择生日、电话号码等作为密码。这一心理却引发黑客们通过暴力程序肆意尝试,从而轻易破获密码,由此造成了用户的巨大损失。最常见的密码非法获取途径大致分为以下三种:- 利用邮件和钓鱼网站欺骗等手段获取用户的密码,
- 网管或内部其他人员可通过合法授权取得用户密码而非法使用,
- 通过网络嗅探截获明文传输的密码。
而采用USB KEY、IC卡和其它物理载体为基础的双因素身份认证方式,因为需要外部设备支持,用户携带很不方便,造成使用率过低,无法真正起到密码安全保护功效。即便是类似网银安全控件等客户端登录入口保护措施,虽然能够防止大多数的键盘记录模块攻击,但是对于驱动型的键盘记录模块而言,仍然无能为力。
面对如此复杂的身份认证安全问题,我国上亿用户到底该如何有效保护自己的密码安全?
一、 “键盘芭蕾”掀起互联网技术革命
“键盘芭蕾”,是一款增强“用户名”+“口令”登录验证机制的生物特征双因素身份认证产品。它独创了纯软件模式的双因素身份认证解决方案,集成了生物识别数学模型特点,具有高技术性、高实用性、高安全性和低拥有成本等鲜明特点,为目前互联网技术时代注入了一股强大的新鲜血液,推动了相关软件领域的发展,展示了全新的用户身份识别技术手段。为各行业用户带来更美妙的使用感受,和更安全自信的密码掌控服务。
“键盘芭蕾”就像您的声音与指纹一样,具有不可复制的唯一性。正如您每次敲击键盘的风格和习惯也是独一无二性一样,“键盘芭蕾”不仅能让您仅用电脑键盘就可以实现生物特征识别认证,更可以通过您独有的键盘输入习惯判定正在输入用户名和密码的人正是您自己,而不是别人!“键盘芭蕾”带给您的绝不仅仅是密码安全上的强大保障,更是由一种最新科技产品所彰显出您身份与地位的尊崇象征!
二、 “键盘芭蕾”如何验证“就是您”
和声音、指纹、走路姿势、笑容等生物特征一样,您在键盘上击键的节奏同样具有独特和唯一的特征。“键盘芭蕾”依据此特点,充分采集用户敲击键盘时的两个特征值:- 同一个键上按下和弹起之间的时间差(停留时间)
- 敲击相邻键按下之间的时间差(跨越时间)
三、“键盘芭蕾”系统结构
“键盘芭蕾”由三部分组成:内核级键盘驱动程序(Keyboard)、数据打包器(Packager)和认证模块(Authenticator)。“键盘芭蕾”使用键盘驱动程序来采集用户键盘输入特征值。键盘驱动程序能够比其他软件程序更详细的传送信息,它不但能轻易绕开计算机所有正在运行的进程,还充分保证了键盘驱动在用户输入键盘的同时就能迅速记录用户的键盘输入特征,经测试,该程序系统反应最小时间为仅1/1000000秒,卓越的表现力为产品提供了最坚实的支持。
四、“键盘芭蕾”的技术独创性
“键盘芭蕾”抛弃了现在流行的防键盘记录攻击的 IE安全控件保护技术(该技术已经被证明安全性不高,仍然不能有效保护输入的密码安全),直接基于键盘驱动技术,系统结合密码技术、通信加密技术、时间戳技术,避免了防回放攻击,结合用户键盘输入特征,杜绝了本地获取用户密码和击键风格进行非法登录的可能性,是最简单易行的双因素生物特征身份认证高强度解决方案。
“键盘芭蕾”身份认证解决方案在国内属技术首创,具有技术先进性、系统成熟性、应用实用性三大鲜明特点。
“键盘芭蕾”身份认证解决方案已获得计算机软件著作权登记证书。
登记号:2009SR01875
同时,已申请中国发明专利,进入实质性审核阶段。申请号:200810097334x。
五、“键盘芭蕾”应用范围
“键盘芭蕾”身份认证解决方案可广泛应用于电子商务、电子政务、企业(行业)应用系统、信息系统网络管理等环境的用户身份认证环节。彻底替代传统的用户名/密码身份认证方案。
以网上基金系统为例,应用“键盘芭蕾”身份认证解决方案替换低安全性的用户名/密码身份认证方式,用户只需基于每台计算机都有的标准键盘,就可以完美实现双因素强身份认证,无需改变其固定使用习惯,更无需新增硬件设备。“键盘芭蕾”充分保障了用户的交易安全,规避了网上基金系统的安全风险,降低了系统运维成本和客户服务成本,最大程度地提升了用户对基金公司的满意度和美誉度。
 网络游戏登录 |
 即时通讯软件登录 |
 电子商务系统登录 |
 网上银行登录 |
 电子邮件帐户登录 |
 企业应用系统登录如ERP/SCM/CRM/BI等 |
 网上证券登录 |
 网络硬盘用户登录 |
 论坛、博客、网站登录等 |
 网上保险登录 |
 电子政务系统登录 |
 网络设备、安全设备、服务器管理员登录 |
