mboost-dp1

sxc.hu

Dit nye password er din tasterytme

- Via New York Times - , redigeret af Net_Srak

DARPA har igangsat et initiativ, hvor formålet er at identificere brugeren ud fra tastetryk alene. Det vil sige den tid et tastetryk varer, og tiden imellem tastetryk.

Dermed håber Richard Guidorizzi fra DARPA, at bevæge sig fra brugen af passwords til bare at sætte sig ned og taste sit navn ind, hvorefter man kan starte med at arbejde. Dermed ville der ikke være behov for at bruge biometriske sensorer eller andre former for identifikation.

Richard Guidorizzi, DARPA skrev:
Passwords like 6tFcVbNh^TfCvBn meet the Defense Department’s definition of strong. The problem is, they don’t meet human requirements. Humans aren’t built to understand random connections of characters. What I’d like to do is move to a world where you sit down at a console, you identify yourself, and you just start working, and the authentication happens in the background, invisible to you, while you continue to do your work without interruptions.

Professor Roy Maxion fra Carnegie Mellon University siger, at et tastetryk, der udføres utallige gange, styres af menneskets motorkontrol og ikke af hjernen. Dermed bliver det svært at aflure den enkeltes unikke tasterytme.

Der eksisterer i dag software, der kan identificere studenter ved at analysere hvordan de bruger et tastatur. Charles C. Tappert fra Pace University, som står bag softwaren siger, at der er blevet identificeret korrekt i 99.5% af tilfældene.

Det er DARPA’s mål at udvikle software, der kan identificere brugeren hele tiden og ikke kun ved login. Roy Maxions forskning viser, at det kun er nødvendigt med nogle få tastetryk, da studenter der skulle efterligne en anden students tasterytme ikke kunne gøre det. De fik lov til at øve sig på den anden students indtastning af et password. Maxion har også forsket i andre former for identifikation som for eksempel brugen af en mus.

Roy Maxion, Carnegie Mellon University skrev:
Everyone has an idiosyncratic way of using a mouse, such as the speed with which you move the cursor across the screen; the path — straight line, convex or concave arc; and the presence or absence of jitter.





Gå til bund
Gravatar #1 - Daniel-Dane
25. mar. 2012 11:53
0 skrev:
[...] der er blevet identificeret korrekt i 99.5% af tilfældene.
[...]
Det er DARPA’s mål at udvikle software, der kan identificere brugeren hele tiden og ikke kun ved login.


Altså, kodeordet bliver ikke erstattet, men brugeren bliver konstant overvåget for at tjekke, om det er den rette bruger.
Gravatar #2 - kblood
25. mar. 2012 12:23
Det lyder da smart, men lidt ligesom med fingertryk kan det jo give problemer lige så snart at denne form for biometriske godkendelse ændre sig. Hvis personer der taster for en skade i en af sine hænder eller fingre, så ændre det jo sikkert tasterytmen betydeligt.

Men det lyder da også til at være noget der kan være nemmere at gøre fleksibelt sammenlignet med fingeraftryk, uden at det behøves at være fleksibelt nok til at være en sikkerheds risiko.
Gravatar #3 - mireigi
25. mar. 2012 12:29
Det skal nok blive et hit på kontorer hvor passwords er centrals administreret:

Hej ny medarbejder,

Din bruger er: ebadef
Dit password er: sirgdnyt

Brugeren vil aldrig kunne logge ind, da administratorens rytme er forskellig for hans egen.
Gravatar #4 - lorric
25. mar. 2012 12:40
Hvad med brugere som får nyt keyboard. Skal algoritmen så kalibreres igen? Eller tennisalbue, musearm, gips på armen, forskellige arbejdsstillinger eller bare en bruger med en dårlig dag?
Det lyder smart nok, jeg har bare svært ved at se en corporate IT chef tage det alvorligt.
Gravatar #5 - HrJakobsen
25. mar. 2012 12:42
Hvad nu hvis man får nyt tastatur?
Det vil ændre din tasterytme indtil man har vænnet sig til det nye "layout".
Men jeg kan til gengæld se det smarte i projektet på institutioner hvor der samme tastatur/mus på alle pc'er.
Gravatar #6 - Phasio
25. mar. 2012 13:13
Magen til ringe idé skal man lede længe efter. Går ud fra at ens brugsmønster ændrer sig efter mange faktorer såsom træthed, skader, om man står op eller sidder osv... Medmindre man kan fortælle systemet at man har brækket armen og at den derefter kalibrerer, hvilket igen er = ingen beskyttelse mod uautoriseret brug.
Gravatar #7 - kblood
25. mar. 2012 13:19
Phasio (6) skrev:
Magen til ringe idé skal man lede længe efter. Går ud fra at ens brugsmønster ændrer sig efter mange faktorer såsom træthed, skader, om man står op eller sidder osv... Medmindre man kan fortælle systemet at man har brækket armen og at den derefter kalibrerer, hvilket igen er = ingen beskyttelse mod uautoriseret brug.


Tjaa, nu er det jo lige det at rytme ikke er det samme som hvor hurtigt man gør det. Jeg kan skrive med 100 tegn i minutetet eller 10 tegn i minuttet og stadig have den samme taste rytme.

Men ja, jeg er enig i at der virker til at være mange potentielle ulemper.
Gravatar #8 - Phasio
25. mar. 2012 13:24
#7 Jeg nævner ikke ordet rytme, brugte med vilje ordet brugsmønster da der kan være mange variable som ændres løbende efter hvordan man har det / ens tilstand.
Gravatar #9 - Bean
25. mar. 2012 13:24
0.5% bliver ikke identificeret eller identificeret forkert. Dvs. at jeg på mit universitet med plads til 1000-ish mennesker (pga. brandsikkerhed) i værste fald deler mønster med 4 andre personer.

Dette er jo farligt. Meget farligt...
Gravatar #10 - izzit
25. mar. 2012 13:36
Så kan jeg ikke bruge min computer når jeg har tømmermænd :(
Gravatar #11 - bjerh
25. mar. 2012 13:44
#9 Jeg kan se fremtidens digitale krig for mig. Når man skal bryde igennem et digitale forsvar, sender man sin 200-mands store hær af blege hackere ind, som en af gangen prøver deres rytme. Hm...
Gravatar #12 - Niversen
25. mar. 2012 15:51
#9
i værste fald deler du allerede mønster med nogle andre
det vigtige er vel at du ikke ved med hvem...

ved gamle biler var der jo også nøgler som passede til andre biler af samme type...

det betød ikke at mange fik stjålet deres bil
Gravatar #13 - HerrMansen
25. mar. 2012 17:36
Hyggeligt - så på de konsoller hvor folk er tvunget til at dele password, skal de så til at tilegne sig andres tasterytme.

*Challenge accepted*
Gravatar #14 - tentakkelmonster
25. mar. 2012 20:31
Og hvad så når man har fået den første fredagsbajer, og éns rytme pludselig er lidt langsommere og lidt mere upræcis? Eller hvis man har fået noget medicin som ændrer éns motorik en lille smule - men ikke så meget at det ville være et problem at udføre sit arbejde?
Gravatar #15 - Trif
25. mar. 2012 21:05
R.I.P. faceraping.
Gravatar #16 - martinmcfly
25. mar. 2012 21:17
"Må jeg lige låne din computer? Jeg skal lige tjekke min mail mens du sidder og ser fjernsyn"

"Warning! Intruder alert!" *Computer lockdown!*
Gravatar #17 - carbonic
25. mar. 2012 21:37
Jeg ændre rytme afhængigt af mit humør, betyder at hvis jeg er sur mens den "lære" min rytme at jeg så kun kan bruge men computer når jeg er sur? :p
Gravatar #18 - dawin
26. mar. 2012 00:35
Jeg kommer til at blive så træt af at jeg på arbejde bliver tvunget til at skifte password hver 3. måned og ikke må bruge et af de sidste 20 passwords med det her system :D
Gravatar #19 - lorric
26. mar. 2012 07:22
#18 - hver tredje måned? You lucky, lucky bastard!
Gravatar #20 - el_barto
26. mar. 2012 10:06
Mon ikke ens tastemønster ændrer sig når man skifter fra alm. tastatur til mobiltelefon til tablet til...

Nogen gange lyder noget som en god idé, indtil man får tænkt lidt mere over det ;)
Gravatar #21 - JakJak
26. mar. 2012 12:48
dawin (18) skrev:
Jeg kommer til at blive så træt af at jeg på arbejde bliver tvunget til at skifte password hver 3. måned og ikke må bruge et af de sidste 20 passwords med det her system :D
Jeg plejer bare gøre noget i stil med
qwerty01
qwerty02
qwerty03
etc

Secure as heck
Gravatar #22 - Sugardad2
26. mar. 2012 14:22
Hvad så hvis man er fuld eller skæv, så kan man bare ikke logge ind...
Gravatar #23 - el_barto
27. mar. 2012 21:08
el_barto (20) skrev:
Mon ikke ens tastemønster ændrer sig når man skifter fra alm. tastatur til mobiltelefon til tablet til...

Nogen gange lyder noget som en god idé, indtil man får tænkt lidt mere over det ;)

Kender jeg godt. Når så kravet bliver min. 2 specialtegn, min. 2 tal og min 2 store og 2 små bogstaver, så begynder man sgu at bruge Post It :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login