输入习惯即是通行密码，TypingDNA 想要给你不一样的两步验证体验

作为确保账户安全的重要手段，开启 两步验证 可以有效避免密码泄露后的个人资料损失。而两步验证器的选择，也是个不容小视的问题。

除了少数派此前介绍过的 OTP Auth 和 Authy 等之外，Google、Microsoft、Lastpass 等大厂也拥有着自己的两步验证工具，体验也都不错。

然而，以上验证器几乎全部都仅支持移动 App，而绝大部分要求两步验证码的场合都出现在浏览网页的过程中。于是，你只能掏出手机、打开应用、对齐时间后逐个输入数字代码，比较繁琐。

尽管 Authy 也提供了 Chrome 扩展，方便在桌面端快速复制代码。但支持多端同步功能的同时也意味着你的个人数据会被上传到 Authy 的服务器，违反了我军涉密不上网的优良传统，安全性和隐私性也会大打折扣。

那么，有没有一种折中的方案呢？来自纽约的初创团队 TypingDNA 交出了他们的答卷。

革新性的生物特征识别

从 iPhone 5S 加入指纹识别功能，到三星在 Boom7 中搭载虹膜识别，再到 iPhone X 的面容 ID，生物识别技术在近年内突飞猛进，也变得越来越完善易用。

然而，以上技术都仰赖于高精度硬件和软件的协同配合，很难推广到所有机型上。为了让所有人都能享受科技带来的便利，我们需要找到一种区分度高、随处可用且很难破解的鉴别方法。

在一些刑侦剧中，你可能看到过警察利用勒索信笔迹抓到真凶的桥段。由于每个人的书写习惯都会有细微的不同，通过比较单字的笔画弯折、结构形态等，往往就能定位到犯罪嫌疑人，并在法庭上作为检方证据出示。

到了今天，需要我们动笔的场合已经越来越少，键盘则成了抒发自我的主要工具。而 TypingDNA 所盯上的，就是我们敲键盘时的行为习惯：你在一个按键上停留多少时间？从松开这个按键到输入下一个字母之间相隔多久？所有诸如此类的数据，经过 AI 智能分析后，就生成了每个人都不相同的 typing pattern。

除了为企业提供定制安全服务外，TypingDNA 还推出了基于 AI、本地存储的 Authenticator 两步验证 Chrome 扩展，基本可以解决文首提到的几大困扰，我们不妨在下文中简单了解一下。

Password, Optional

打开扩展后，让我们首先点击 Register new local user，创建新用户，再按提示输入邮箱、密……等等，密码居然是选填项？

没错，在 TypingDNA Authenticator 中，你刚刚输入邮箱地址时的按键速度、停顿等数据，才是只属于你独一无二的生物特征，而密码不过是起到锦上添花的作用罢了。

为了进一步确保账户安全，你还会被要求重复输入一次邮箱地址。综合对照之后，就能大致构建出你的个人输入习惯模型了。

随着使用天数的增加，TypingDNA Authenticator 也会越来越了解你，进一步降低信息被窃取的可能性。

导入和导出两步验证账户

创建完本地账户后，就到了添加两步验证账户的时候了。在导入账户的情景中，TypingDNA Authenticator 给了我们两种选择，让我们先从最常用的二维码说起。

当你申请为自己的网络账户开启两步验证的时候，网页一般会弹出一枚二维码，只有使用 Google 等验证器扫描，并在限定时间内填入动态口令，才能成功开通两步验证。

而 TypingDNA Authenticator 则可以扫描当前网页内的二维码信息，自动将其添加到账户列表中，方便快捷。

如果二维码没有识别成功，你可能就需要手动输入一串带时间戳的身份识别代码了。以 Google 为例，在设置两步验证器过程中，如果扫描一直失败，你就可以点击二维码下方的「无法扫描？」按钮，再将给出的代码粘贴进 TypingDNA Authenticator，根据提示完成下一步操作。

如果你之后想迁移两步验证数据到其它 App 中的话，只需要将鼠标移至某网络服务上，点击右侧浮现的铅笔小图标，就能够编辑该账户名称，并通过数字密钥或二维码导出其详细信息。

你的账户，由你做主

创建账户成功后，只要超过一段时间（默认是 1 小时），TypingDNA Authenticator 就会自动锁定。只有你本人亲自输入一遍邮箱地址后，才能查看所存储的两步验证代码。

如果你对安全看得比较重要，可以在扩展设置的 Auto-logout 选项中将自动锁定时间更改为「立即」；反过来说，如果你更爱方便的话，也可以设置为直到下次启动 Chrome 前都别来烦我。

此外，如果你刚买了块 104 键的全尺寸机械键盘来替换自己笔记本原装的 87 键薄膜键盘的话，输入时的生物特征也极有可能会发生变化。这时，你可以点击设置界面中间的 Reset credentials，认证后就可以重新学习 typing pattern，无缝转移账户资料了。

当你发现了一款更加好用的两步验证器，决定告别 TypingDNA Authenticator 时，只需要点击 Delete user account，再将 Chrome 扩展删除，就能彻底抹掉你曾存储过的密钥信息了。

你可以在 Chrome Web Store 免费获取 TypingDNA Authenticator，扩展暂不支持中文。