任何对人类行为的分析都有可能用作一种身份验证形式（击键分析），但如果您试图将其作为主要身份验证因素，则会出现问题。

使用生物特征而不是行为要好得多，因为在正常操作中从尝试更改为尝试的机会较小。指纹一整天都不会改变，但是你在跳舞（或打字）时的热情会随着你的咖啡摄入量而起起伏伏。

充其量，可以将行为分析用作“信心因素”，如果成功，可以用作身份验证的第二个因素的一部分，但不能将失败视为登录尝试失败（即不是登录失败）。或者，换句话说，如果它有效，很好，但如果它不起作用，则为用户提供一个替代的身份验证挑战。

失败时出现的用户体验问题是一个真正的问题。

那么，它安全吗？从技术上讲不是，因为要将其用作可靠的主要身份验证方法，它必须非常宽容，以允许人类行为的正常变化。但它可以用作增强，为另一种安全身份验证方法提供置信度。