Zabezpieczanie pisaniem
Dzięki pracom psychologa Mike'a Dowmana i jego kolegów z brytyjskiego University of Abertay możliwe będzie identyfikowanie użytkowników komputerów nie tylko za pomocą haseł, ale również dzięki rytmowi pisania. Pomoże on zarówno zidentyfikować uprawnionego użytkownika, jak i zdradzi, czy nie znajduje się on w stresującej sytuacji.
Od dawna wiadomo, że rytm pisania jest stały, co pozwoliło snuć przypuszczenia, iż pozwoli identyfikować osoby czy rozpoznawać wczesne oznaki Alzheimera. Dotychczas nie badano jednak wpływu stresu na zmiany rytmu.
Brytyjscy naukowcy zaangażowali do swojego eksperymentu 35 osób. Każda z nich logowała się do komputera 36 razy w ciągu trzech sesji. Poszczególne sesje dzielił od siebie nawet miesiąc czasu. Wszystkie osoby korzystały z tego samego hasła i nazwy użytkownika i wszystkie były poddawane czynnikom stresującym, takim jak wystawianie na działanie różnych dźwięków, o których wiadomo, że wywołują określone emocje.
Maszyna zapisywała czas trwania naciśnięcia klawiszy oraz odstępy pomiędzy uderzeniami w poszczególne klawisze. W ten sposób dla każdej z osób stworzono unikatowy wzorzec jej pisania. Do skóry badanych przyczepiono zaś elektrody, które miały wykrywać związane ze stresem pocenie się.
Na podstawie uzyskanych danych stworzono oprogramowanie, które jest w stanie zidentyfikować osobę po jej stylu pisania. Testy wykazały, że do działania wystarczy mu wpisanie 36 znaków podczas logowania się. Przeprowadzono 42 840 prób logowania i program prawidłowo zidentyfikował osoby w 97,2% przypadków.
Wykazano również, że pod wpływem stresu zmienia się schemat pisania, co można wykryć. Możliwe jest zatem stworzenie takiego systemu zabezpieczeń, który pozwoli na logowanie się tylko uprawnionej osobie, to znaczy takiej, która posługując się hasłem i nazwą użytkownika będzie pisała w charakterystyczny dla niej sposób, a jeśli będzie logowała się pod wpływem stresu (co może wskazywać np. na to, iż zmuszono ją do uwierzytelnienia się), system podniesie alarm.
Skuteczność nowej metody jest podobna do skuteczności innych systemów biometrycznych. Możliwe więc, że po udoskonaleniu, trafi ona do codziennego użytku.
Komentarze (6)
sig, 7 stycznia 2010, 20:25
Sposób pisania to dość marny test (zwłaszcza w przypadku userów "dwupalczastych", zaś kompletna beznadzieja to wykrywanie stresu połączone z alarmem. pracownik będzie wk.....ny bo mu np dodatkowe nadgodziny wypadły i się cała sekcja ochrony do biura zleci
czesiu, 7 stycznia 2010, 20:30
Co z osobami, które przeszły kurs szybkiego pisania na klawiaturze i z "marnych" 100zn/min wskoczyły na 500zn/min?
Normalnie się uśmiałem, wiem - wcale nie jestem lepszy, wręcz swojego czasu zamiast rosyjski napisałem ruski, jednak - "wejście do komputera" jest zwykle dosyć kłopotliwą czynnością, zwykle wiążącą się z miażdżeniem i cięciem piłą motorową na plasterki - choć i takie metody nie gwarantują sukcesu w przypadku laptopów
Mariusz Błoński, 7 stycznia 2010, 21:02
Wydaje mi się, że nie jest tak, jak mówicie. Jeśli ktoś pisał wolniej, a teraz pisze szybciej, to nadal wykazuje jakieś cechy charakterystyczne, które można wykrywać.
A co do wchodzenia... wim, wim... ale chciałem uniknąć ponownego "logowania".
sig, 7 stycznia 2010, 22:06
to może poprawić na wchodzenia na konto? zawsze to lepsze. Ewentualnie pozostają też superkomputery z swoimi obudowami typu "megaszafa".
krzysiek, 8 stycznia 2010, 13:50
Nie jestem w stanie sobie przypomnieć gdzie dokładnie już słyszałem o takiej autentykacji ale było to min 5-7 lat temu.
jotunn, 8 stycznia 2010, 18:18
Co najmniej 10 lat temu w gazecie PC Kurier, był opublikowany programik w Pascalu, który składał się z dwóch modułów - jeden moduł służył do zapamiętywania hasła, oraz stylu pisania użytkownika (analizował odstępy czasowe pomiędzy naciśnięciami klawiszy), a drugi był prostą implementacją zabezpieczenia opartego o ten system.