江苏龙网

  1. 主页 > 生活百科 > >

如何避免密码被AI击键模式检测识别( 三 )

AI击键模式


文章插图
随机按键延时的页面布局
 
Web浏览器的控制台将展示你按下的按键 , 及其随机延时结果 。
 
你可以自由地修改上述代码段 , 将其集成到自己的Web应用中 。同时 , 你也可以尝试不同的按键操作 , 以观察随机计时对于输入文本的行为的不同影响 。
 
?教育用户:提高用户对于声音攻击所带来的潜在风险的认识 , 以及在视频通话、或公共场合中避免键入密码、及个人数据等敏感信息的意识 。此外 , 你可以强制要求用户在输入Web应用的密码时 , 混合使用不同的大小写字母、数字和符号(如 #、$、%、*)等 。
 
?定期执行安全审计:定期对Web应用进行安全审计和渗透测试 , 以及时识别和解决潜在的漏洞 。据此 , 你可以先于攻击者 , 更加轻松地实施各种必要的安全措施 。此外 , 在开发Web应用时 , 我们应当遵循安全编程实践 , 防范包括:SQL注入、跨站脚本(XSS)和跨站请求伪造(CSRF)等可能被攻击者利用的常见漏洞 , 被遗留在应用中 。
 
?麦克风的隐私设置:如果你的Web应用需要获取麦克风的访问权限 , 那么请确保用户了解他们授权后可能产生的后果 , 以及允许他们自由地管控这些权限 , 例如:在不必要时 , 提供禁用麦克风访问的选项 。当然 , 你可能需要为此调整应用的部分架构 。
 
?多层安全:实施包括:防火墙、入侵检测系统(IDS)、以及实时安全监控在内的多层安全控制 , 以应对潜在攻击 。目前 , 许多一站式安全平台还能够提供诸如:恶意软件扫描、SSL证书、DDoS保护、以及备份和恢复等功能 。
 
?加密:使用强大的加密协议 , 我们可以确保用户设备与Web应用之间的通信安全 , 以应对针对数据的窃听和拦截 。通常 , 你需要从可信的证书颁发机构(CA)处获得SSL/TLS证书 。
 
?定期更新和打补丁:显然 , 我们需要使用最新的安全补丁 , 来更新Web应用和底层基础架构组件 , 以防止新近发现的漏洞被利用 。
 
?用户指南:为用户提供安全使用指南、以及适当的架构信息 (Information Architecture , IA) 。例如 , 告知用户在其视频通话中 , 应避免通过键盘来键入敏感信息 , 以及会使用背景噪音 , 来掩盖键盘击键所产生的声音 。
三、小结【如何避免密码被AI击键模式检测识别】 
综上所述 , 已有研究证明 , 人工智能可能根据击键的声音来识别敏感数据 。而且随着视频会议被广泛使用 , 基于声音的攻击威胁会迎来爆炸式的激增 。
 
我们通过讨论能与Web应用相结合的多层次安全防范方法 , 来降低基于声音的攻击的潜在风险 。不过请记住 , 任何安全措施都不是万无一失的 。
 
除了基于声音的攻击 , 那些精通技术的攻击者甚至会采用诸如:Glupteba等支持区块链的模块化恶意软件 , 去探查可利用的Web应用漏洞 。因此 , 了解最新的威胁动态、以及增强Web应用的安全防范都是至关重要的 。
 
原文链接:https://hackernoon.com/is-AI-eavesdropping-on-you-defend-your-passwords-from-ai-keystroke-pattern-detection
 
——译者介绍—— 
陈峻 (Julian Chen) , 51CTO社区编辑 , 具有十多年的IT项目实施经验 , 善于对内外部资源与风险实施管控 , 专注传播网络与信息安全知识与经验 。




推荐阅读


上一篇:如何分辨是否为 AI 图片?谷歌最新大模型工具将“水印”打入 AI 绘画的 DNA

下一篇:一文搞懂Redis架构演化之路