Киберпреступника вычислят по скорости набора украденного пароля
20.05.2011
Защита информации при помощи паролей не может гарантировать ее полной безопасности. Различными техническими и не только (человеческий фактор - одно из наиболее уязвимых мест любой защиты) методами этот пароль могут узнать злоумышленники. Новая разработка ученых направлена на то, чтобы определить по характеристикам нажатия клавиш, кто вводит пароль - его хозяин или злоумышленник. Для этого анализируется скорость печати и промежуток между нажатиями на клавиши.
Разработчики, опубликовавшие свое сообщение в International Journal of Internet Technology and Secured Transactions, предлагают использовать индивидуальные характеристики набора пароля как идентификатор личности. Они предполагают (насколько это обосновано - покажет время), что особенности ввода пароля (распределение силы ударов по клавишам и другие параметры) мало меняются у одного человека, но при этом отличаются у разных людей. Таким образом, получается "дешевая" биометрия, для которой не понадобится никаких хитрых приспособлений для сканирования отпечатков пальцев или считывания изображения зрачка.
Программа собирает информацию о том, как пользователь вводит пароль, простым считыванием сигналов со стандартной клавиатуры: время нажатия и отпускания клавиш. Потом происходит сравнение особенностей набора пароля с шаблоном, хранящимся в базе данных (предполагается, что в самом начале пользователю необходимо несколько раз ввести пароль, чтобы "натренировать" программу) и делается вывод: хозяин это или злоумышленник.
Идея разработки интересна, и, вероятно, найдет отклик в сердцах некоторых пользователей. Сработает ли предложенный метод, мы увидим, когда приложение станет доступным для широкого круга пользователей.
