北京時(shí)間4月2日晚間消息，美國(guó)專(zhuān)利與商標(biāo)局(PTO)周二授予蘋(píng)果一項(xiàng)新專(zhuān)利。通過(guò)該項(xiàng)專(zhuān)利技術(shù)，當(dāng)用戶(hù)輸錯(cuò)密碼時(shí)，可判斷出是用戶(hù)誤操作，還是他人的非法入侵。

這項(xiàng)專(zhuān)利的名稱(chēng)為“通過(guò)入侵者的失敗登陸進(jìn)行安全強(qiáng)度分析的技術(shù)”，通過(guò)該技術(shù)，當(dāng)出現(xiàn)登錄失敗后，系統(tǒng)可以自動(dòng)強(qiáng)化安全措施。該項(xiàng)技術(shù)可用于服務(wù)器、數(shù)據(jù)中心和企業(yè)內(nèi)部網(wǎng)等領(lǐng)域，也可以用于其他平臺(tái)，如無(wú)線和有線網(wǎng)絡(luò)中。

該項(xiàng)技術(shù)的運(yùn)用并不繁瑣。例如，在企業(yè)安全網(wǎng)絡(luò)中使用該技術(shù)。用戶(hù)訪問(wèn)網(wǎng)絡(luò)時(shí)通常需要驗(yàn)證，如令牌或其他驗(yàn)證方式。當(dāng)出現(xiàn)無(wú)效或失敗認(rèn)證時(shí)，該系統(tǒng)就會(huì)通過(guò)從上述驗(yàn)證服務(wù)中獲取的驗(yàn)證信息進(jìn)行分析，以此來(lái)判斷該操作是授權(quán)用戶(hù)的誤操作，還是非法入侵者的惡意行為。

由于用戶(hù)有時(shí)候會(huì)忘記部分密碼，或者按錯(cuò)鍵，因此蘋(píng)果的這項(xiàng)技術(shù)預(yù)設(shè)了一個(gè)“門(mén)檻”范圍，以確定這項(xiàng)失敗的操作嘗試是否將被處理。例如，該項(xiàng)技術(shù)可以從失敗驗(yàn)證中獲取一個(gè)標(biāo)識(shí)符，并將其與當(dāng)前有效的識(shí)別憑證進(jìn)行對(duì)比。如果兩者的差別在“門(mén)檻”允許范圍內(nèi)，則不會(huì)強(qiáng)化安全驗(yàn)證，否則就會(huì)采取相應(yīng)強(qiáng)化措施。

這其中一個(gè)必要的步驟是記錄無(wú)效登陸操作，該過(guò)程中啟用的計(jì)數(shù)器會(huì)對(duì)使用錯(cuò)誤密碼的次數(shù)進(jìn)行計(jì)數(shù)。蘋(píng)果2007年提出了該項(xiàng)技術(shù)的專(zhuān)利申請(qǐng)，發(fā)明人為斯瑞尼瓦斯·維杜拉(Srinivas Vedula)和卡梅倫·格雷格·莫里斯(Cameron Craig Morris)。