Kto siedzi przy klawiaturze?

Ciekawym sposobem uwierzytelnienia, który nie wymaga inwestycji w specjalistyczny sprzęt, jest metoda poprzez rozpoznawanie sposobu wciskania klawiszy.

Biometryka opiera się na założeniu, że ludzie różnią się między sobą. Oprócz różnic w budowie ciała, każdy z nas cechuje się pewnymi zachowaniami, które jednoznacznie go identyfikują. Do kontroli tożsamości można wykorzystać wiele cech, w tym... sposób pisania na klawiaturze. Różnice te wynikają po części z budowy ciała, trybu życia, historii zawodowej związanej z komputerami, a nawet rodzaju klawiatury i preferencji z tym związanych. Pierwsze poważne badania w tym kierunku prowadzono w okresie II Wojny Światowej, w celu rozpoznawania indywidualnych charakterystyk operatorów radiostacji, posługujących się alfabetem Morse’a. Wykorzystano przy tym doświadczenie radioamatorów-krótkofalowców.

Każdy pisze inaczej

Indywidualne cechy, które odróżniają każdego piszącego na klawiaturze komputerowej, obejmują:

1. prędkość pisania

2. czas, który upływa pomiędzy kolejnymi naciśnięciami klawiszy

3. czas przytrzymywania wciśniętego klawisza

4. częstotliwość używania różnych klawiszy na klawiaturze (takich jak część numeryczna lub klawisze funkcyjne)

5. wybór klawisza Shift (lewy czy prawy)

6. sekwencja wciskania i zwalniania klawiszy przy dwuklawiszowych kombinacjach (który klawisz jest wciskany jako pierwszy, który zwalniany jako ostatni)

7. typowe zależności czasowe między wciśnięciami w danej kombinacji

8. wykorzystywanie klawiszy do przechodzenia pomiędzy polami (czy używany jest Tab, czy myszka).

Zmierzone charakterystyki zachowań tworzą następnie profile statystyczne, które stają się czymś w rodzaju biometrycznego podpisu. Profile zawierają model lokalny (gdy charakterystyka jest obliczana dla każdego wciśnięcia klawisza z osobna) i globalny (obliczany dla wszystkich charakterystyk razem). Razem z profilami zapisywany jest także aktualny login i hasło. Dla każdego z profili można ustalić zakres tolerancji, przy czym poziom ten można określić dla każdej z aplikacji z osobna. Aplikacja, która nie wymaga szczególnego poziomu bezpieczeństwa, może mieć dość szeroki zakres tolerancji. Weryfikacja wciskanych klawiszy może odbywać się statycznie i dynamicznie. Pomiar statyczny odbywa się tylko w niektórych chwilach, takich jak logowanie do komputera, pomiar dynamiczny analizuje oba wzorce pracy z klawiaturą (lokalny i globalny) podczas całej sesji użytkownika.


TOP 200