Клавиатурный почерк как средство аутентификации

Клавиатурный почерк как средство аутентификации
Аутентификация - процедура проверки подлинности субъекта доступа. Аутентификатор - некоторый параметр, предоставляемый системе для проверки.

Различают 3 типа аутентификаторов:

  • Уникальное знание (пароль, пин-код)
  • Уникальный предмет (ключ, смарт-карта, токен)
  • Уникальная характеристикасамого субъекта (статическая - отпечатки пальца, снимок сетчатки глаза, поведенческая - например, аутентификация по голосу)

К последнему типу также относится клавиатурный почерк.
name='more'>
Клавиатурный почерк - поведенческая биометрическая характеристика, которую описывают следующие параметры:
  • Скорость ввода - количество введенных символов разделенное на время печатания
  • Динамика ввода - характеризуется временем между нажатиями клавиш и временем их удержания 
  • Частота возникновение ошибок при вводе
  • Использование клавиш - например, какие функциональные клавиши нажимаются для ввода заглавных букв


25 испытаний скорости ввода парольной фразы
Для тестирования возможностей аутентификации посредством клавиатурного почерка воспользовались простой самописной программой. Придумаем некоторую парольную фразу, которую заставим многократно вводить испытуемых (в нашем случае, парольная фраза - "апельсинка").

Скорость ввода в течении одного вечера будет варьироваться в некоторых приделах. Используя полученную статистику мы получим некоторое мат. ожидание скорости и ее дисперсию.

Мат.ожидание и дисперсия скорости
в различное время суток
Проведя аналогичные испытания в других психофизических состояниях мы получим мат.ожидание и дисперсию и для них.

На рисунке слева показаны состояния:
  • первый столбик - вечер (только написал программу)
  • второй столбик - утро (только проснулся)
  • третий столбик - другой вечер
  • четвертый столбик - другая клавиатура

Теперь необходимо сравнить результаты тестов скорости с другими испытуемыми.

Несмотря на различия в скорости печатания всех испытуемых, существует диапазон скоростей в котором все они могли напечатать парольную фразу (рисунок справа). Поэтому, помимо скорости для уменьшения количества ложных срабатываний потребуется воспользоваться другими характеристиками клавиатурного почерка, а точнее динамикой ввода парольной фразы.

На картинке справа высота прямоугольников описывает интервалы времени между нажатиями соседних символов в парольной фразе "апельсинка". 

Сравним с другими состояниями:

Использование другой клавиатуры и ввод парольной фразы в состоянии "только что проснулся" приводят к значительным изменениям динамики ввода, поэтому для уменьшения ложных отказов в доступе требуется использование той же самой клавиатуры, а аутентификацию осуществлять с учетом времени суток, когда оная происходит.

Теперь сравним динамику ввода разных испытуемых:
Наложением графиков динамики ввода друг на друга мы получим, опять же, что существует вероятность совпадения динамик различных испытуемых, но эта вероятность уже значительно ниже чем при учете только скорости ввода.

Преимущества использования клавиатурного почерка для аутентификации:

  • Простота реализации и внедрения. Реализация исключительно программная, ввод осуществляется со стандартного устройства ввода (клавиатуры), а значит использование не требуется приобретение никакого дополнительного оборудования. Это самый дешевый способ аутентификации по биометрическим характеристикам субъекта доступа.
  • Не требует от пользователя никаких дополнительных действий, кроме привычных. Пользователь так или иначе, наверняка, использует пароль, который можно назначить парольной фразой, по которой будет проводиться аутентификация.
  • Возможность скрытой аутентификации - пользователь даже может быть не в курсе, что включена дополнительная проверка, а значит не сможет об этом сообщить злоумышленнику...

Недостатки:

  • Требуется обучение приложения
  • Сильная зависимость от эргономичности клавиатуры (в случае смены, придется обучать программу заново)
  • Сильная зависимость от психофизического состояния оператора. Если человек заболел, то он вполне вероятно не сможет аутентифицироваться (с другой стороны может и не стоит этого делать в больном состоянии).
Alt text

Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.