Je li to privremena moda ili tehnologija budućnosti?

Na svijetu postoji takva stvar koju su već 150 godina svi pisci naučne fantastike i pisci špijuna koristili u svojim djelima - pod nazivom "biometrijska autentifikacija". Može biti različito. Najčešći načini provjere autentičnosti su mrežnica, otisak prsta.

Zamislite: da biste se prijavili na svoj račun na Internetu ili da biste pokrenuli blender, morate unijeti frazu "Mama okvir sapuna". A sada, ako ga otkucate na tastaturi na drugačiji način nego inače - šta ako porežete prst ili samo spavate? - to je to, vaš račun se jednom zauvijek briše, a blender se počinje spontano paliti!
Strašno?

Na svijetu postoji takva stvar koju su već 150 godina svi pisci naučne fantastike i špijuni koristili u svojim djelima - to se naziva "biometrijska autentifikacija".
Može biti različito. Najčešći načini provjere autentičnosti su mrežnica, otisak prsta. Nedavno pušteno "Čovjek mrav" mi smo veliki pomagač u tome)

Tu je i geometrija šake (ruka se skenira sa svim svojim zavojima prstiju, debljinom i dužinom), geometrija lica, termografija lica (ne vjerujte - znakovi slike krvi plovila se proučavaju!). A postoje i potpuno različite metode - dinamičke.

Dinamičke metode uključuju
- ovjera potpisa, gdje se mogu koristiti posebne svjetleće olovke ili elektronski pečati, koji su u mnogim zemljama pravno obvezujući,
- i analiza rukopisa na tastaturi.

Dakle, ovdje govorimo o ovom drugom. Rukopis na tastaturi nije samo brzina unosa informacija, već i intervali između pritiska tipki i broj preklapanja između njih, vrijeme držanja miša, stupanj aritmije prilikom tipkanja i upotreba funkcijskih tipki. To je čak i učestalost pogrešaka pri kucanju!

Svi ponekad pišu s greškama (ili greškama - kako neko voli) i svi se pitaju gdje su me naučili čitati i pisati, a sada se posvađam - ovo je moj rukopis na tastaturi! Poznate priče su da desna ruka tipka brže od lijeve i zato se često pokaže da su slova suprotna; i da štampam u mrklom mraku i noću - kad ne mogu upaliti svjetlo i glava mi je već umorna danju; da je pored peciva s kuhanim kondenziranim mlijekom ležao i povremeno skakao na tastaturi; Barsik je protrčao ... Mislite - ovo utječe na nedostatak sna, ali ne - takav SKRIP TASTATURE!

Njegova analiza sada postaje prioritet za nauku, jer su ljudi počeli raditi na daljinu. Sjedi ispod palme i ljulja se u visećoj mreži. Od naprava. Neki pripremaju svoj sto za primanje informacija - otvore poklopac laptopa, priključe uređaje i napišu slova. I u osnovi svi pišu na koljenima, u gužvi, u podzemnoj željeznici, u redu za paketne pošiljke u Ruskoj pošti ...

Postoje zapravo dva načina za analizu rukopisa. Prva je unošenjem poznate lozinke i unosom nepoznate, generisane nasumično.

Bilo koji Khlebnikovov "ur byr schur" ovdje se ne računa. Samo adekvatne riječi. Štoviše, da bi sistem proučio sve vaše fizičke sposobnosti, domišljatost i tako dalje, prvo morate naučiti raditi s njim - kako biste pronašli mjerila. Za referencu: što dužu frazu lozinke ukucate, to će biti bolja, jer kad je unesete, pokazat ćete se u punom sjaju.

Ali ako sjednete za uređaj u hm .. ne baš prisebnom stanju ili s uznemirenim želucem, koji se odjednom počne pojavljivati \u200b\u200bu obliku (izostavite detalje) ... onda okrivite sebe. U tom slučaju, čak i jednostavni umor može igrati ulogu i sjedit ćete ispred isključenog monitora do jutra.

Pitanje: šta ako imate laptop sa velikom tastaturom i telefon sa malom? Samo trebate konfigurirati program za dva tipična ulaza i znati probleme. A da biste sve nedvosmisleno i prvi put napisali, možete programirati pametan automobil na automatski počnite svirati istu ritmičku muziku koja će vam pomoći da se usredsredite na unošenje informacija.

Dakle, dragi moji, već je jesen i ovo je najbolje vrijeme za testiranje. Uključujući tastaturu.
Ožujak u urednoj formaciji!

Pokretanje TypingDNA razvilo je proširenje za pretraživač Google Chrome koji prepoznaje ručni ručni tastaturu osobe. Može se koristiti za stvaranje jake dvofaktorske autentifikacije.

Rukopis na tastaturi

Rukopisom obično podrazumijevamo način pisanja koji je različit za svaku osobu. Nauka o grafologiji bavi se proučavanjem rukopisa - uz njegovu pomoć možete gotovo u potpunosti izračunati čijom je rukom napisan tekst. Za to znanje pretežno tvrde kriminolozi, ali ponekad se rukopis tumači kako bi se opisala psihologija pisca, pa čak i njegovo zdravlje.

Sve više ljudi prelazi na čisto ispisan tekst, pa je grafologija počela predviđati izumiranje. Ali štampa ima i svoje osobine.

Rukopis na tipkovnici uzima u obzir osobenosti tipkanja, a svaka osoba je jedinstvena, baš kao i obični rukopis. Rukopis na tastaturi sastoji se od brzine kucanja, dinamike kucanja, stope grešaka i upotrebe tipki za unos velikih slova.

TypingDNA

Obično se za dvofaktorsku identifikaciju u prvoj fazi koristi par "prijava-lozinka", a u drugoj fazi još uvijek postoji neka vrsta provjere: sigurnosno pitanje, kôd poslan na SMS. Startup TypingDNA je odlučio pojednostaviti zadatak i provjeriti rukopis na tipkovnici kao drugi korak. Štoviše, provjerava se dok korisnik unosi prijavu s lozinkom.

Tehnika rukopisa sama po sebi nije nova tehnologija, ali TypingDNA ju je prvi uveo u aplikaciju. Ranije je pokretanje izdalo uslužni program kako bi se takva provjera ugradila na web lokacije, ali sada je to još lakše - samo povežite stranicu s proširenjem preglednika. Automatski će otkriti rukopis korisnika na tastaturi prilikom unosa lozinke, a zatim će zatražiti da popunite jednokratni kod zahtjeva.

Moskovsko državno tehničko univerzitet nazvano po N.E.Bumanu

Odsjek "Automatizirani sistemi za obradu i kontrolu informacija"

sažetak

u disciplini "Sigurnost informacija"

"Rukopis tipkovnice kao sredstvo provjere autentičnosti"

Izvedeno:

student grupe IU5-114

Pavlyuchenko K. G.

Provjereno:

Kesel S. A.

Moskva 2014

Uvod 3

Više o samoj Metodi 4

Metoda ispitivanja 8

Zaključak 11

Prednosti metode: 11

Mane: 11

Literatura 13

Uvod

U ovom sažetku razmotrit ćemo jedan od načina provjere autentičnosti - postupke za provjeru identiteta subjekta pristupa. Autentifikator je neki parametar koji se daje sistemu za verifikaciju.

Postoje 3 vrste autentifikatora:

Jedinstveno znanje (lozinka, pin kod)

Jedinstveni predmet (ključ, pametna kartica)

Jedinstvena karakteristika samog subjekta (statički - otisak prsta, slika mrežnjače, ponašanje - na primjer, autentifikacija glasom)

Potonji tip takođe uključuje rukopis na tastaturi.

Ovo je biometrijska karakteristika ponašanja koja se opisuje sljedećim parametrima:

Brzina unosa - broj unesenih znakova podijeljen s vremenom unosa

Ulazna dinamika - karakterizira vrijeme između pritiska na tipke i vremena zadržavanja

Učestalost grešaka u kucanju

Upotreba tipki - na primjer, na koje se funkcijske tipke pritiska za unos velikih slova

Više o samoj metodi

Svi ljudi različito doživljavaju događaje koji se događaju. Pokušajte za kratko vrijeme za procjenu broja točkica ili samoglasnika u dugim riječima, veličine vodoravnih i okomitih crta - koliko će predmeta biti, toliko mišljenja. Ove osobine ljudske psihe takođe su pogodne za identifikaciju. Istina, ovisno o stanju i dobrobiti osobe, dobivene vrijednosti će "lebdjeti", stoga se u praksi oslanjaju na integralni pristup, kada se rezultat sumira u nekoliko provjera, uzimajući u obzir rad sa tastaturom. Na primjer, metoda identifikacije može biti sljedeća: na ekranu se nekoliko sekundi pojavljuju vertikalne ili vodoravne linije. Njihova veličina i broj su slučajni. Korisnik bira odgovarajuće, prema njegovom mišljenju, brojeve. Tako se ispostavlja: karakteristikama rukopisa na tastaturi, procjenjuje se koliko su naznačena dužina i broj redova bliski stvarnosti, pažnji i tačnosti brojanja (koliko se dužina jedne linije pravilno uspoređuje sa susjednom). Na kraju, rezultati se upoređuju s referencom. U ovoj metodi pogreške u dimenzioniranju nisu toliko važne, glavno je da ih treba ponoviti i za vrijeme podešavanja i za vrijeme identifikacije.

Sa stanovišta korištenja skrivenog nadzora računarskih sigurnosnih sistema, zanimljivo je klasificirati psihofizičke parametre korisnika, koji uključuju: rukopis na tastaturi, potpis miša, reakciju na događaje koji se događaju na ekranu. Usredotočit ćemo se samo na razmatranje upotrebe rukopisa na tipkovnici za osobnu identifikaciju.

Jedan od prilično teških zadataka koji mnogi ljudi svakodnevno rješavaju je brzo kucanje s računarske tastature. Obično se brzi unos podataka pomoću tastature može postići upotrebom svih prstiju obje ruke. Štaviše, svaka osoba ima svoj jedinstveni rukopis na tastaturi. Rukopis na tastaturi je skup dinamičkih karakteristika rada tastature.

Malo ljudi shvata da se u komunikaciji s računarom individualnost korisnika očituje u brzini kucanja, navici korištenja glavnog ili dodatnog dijela tastature, prirodi "dvostrukog" i "trostrukog" pritiskanja tastera u omiljenim metodama računarskog upravljanja itd. A to nije slučaj, ništa iznenađujuće - slično je sposobnosti ljubitelja muzike da na uho razlikuju pijaniste koji izvode isti komad ili rad telegrafista koji koriste Morseovu azbuku.

Ova metoda identifikacije popularna je u Sjedinjenim Državama kako bi se djeci spriječilo pristup internetu putem kućnih računara. Čak i ako je dijete špijuniralo ili naučilo lozinku roditelja, neće je moći koristiti. Takođe, ovaj metod se može koristiti za dodatnu zaštitu prilikom organizovanja pristupa računarskim sistemima.

Prepoznavanje rukopisa na tastaturi sastoji se u odabiru odgovarajućeg predloška s popisa predložaka koji se čuvaju u memoriji računara, na osnovu procjene stepena bliskosti ovog standarda parametara rukopisa jednog od operatora koji imaju pravo na rad s ovim računarom . Rješenje problema identifikacije korisnika svodi se na rješenje problema prepoznavanja uzoraka.

Klasični statistički pristup prepoznavanju korisnika rukopisom na tastaturi (skup ključnih riječi) otkrio je niz zanimljivih karakteristika: ovisnost rukopisa o kombinacijama slova u riječi, postojanje dubokih veza između skupa pojedinačnih znakova, prisustvo " kašnjenja "prilikom unosa znakova.

Veoma važna karakteristika biometrijske identifikacije je dužina pristupne fraze. Praksa pokazuje da bi lozinku trebalo lako pamtiti i sadržavati od 21 do 42 pritiska tipke. Kada sintetizirate pristupnu frazu, dozvoljeno je koristiti riječi sa značenjem.

Osim toga, ovdje je moguće analizirati takve značajke kao što su ovisnost brzine unosa riječi o njihovom značenju, relativno vrijeme pritiskanja raznih tipki itd. Štoviše, u nekim su slučajevima još informativnije: na primjer, Reakcija ispitanika na različite pojmove ukazat će na njegovu sferu interesa. Zaista, kemičar će pokupiti "vodonik", "spoj" brže od "programa" ili "bagera". A modni dizajner će više biti upoznat s riječima poput "maneken" ili "uzorak".

Prikupljanje biometrijskih podataka o radu korisnika u analizi rukopisa tipkovnice vrši se mjerenjem intervala između pritiska tipki i vremena njihovog zadržavanja, nakon čega se rezultati oblikuju u matricu međusimbolnih intervala i vektor vremena zadržavanja tipki . Nakon prikupljanja biometrijskih podataka, dobiveni podaci se uspoređuju s njihovim referentnim vrijednostima.

Kako možete prepoznati pojedinačne karakteristike rukopisa na tastaturi? A također, kao i u slučaju grafološkog pregleda: potrebna vam je referenca i uzorci istraženih tekstova. Bolje ako je njihov sadržaj isti - takozvana lozinka ili lozinka. Naravno, nemoguće je razlikovati korisnika po dvije ili tri, čak i deset pritisnutih tipki. Trebaju nam statistike.

Kada kucate ključnu frazu, računalo vam omogućava da popravite mnogo različitih parametara, ali za identifikaciju je najprikladnije koristiti vrijeme provedeno na unosu pojedinih znakova. Vremena pritiskanja tipki tl, t2, .... tn su različita i, shodno tome, vrijednosti ovih parametara mogu se koristiti za identificiranje karakterističnih karakteristika korisničkog rukopisa na tipkovnici. Pored toga, intervali između pritiska susjednih tipki mogu se koristiti kao kontrolirani parametri. Praćeni parametri u osnovi ovise o tome koliko prstiju korisnik koristi pri kucanju, o karakterističnim korisnikovim kombinacijama pokreta različitih prstiju i o karakterističnim pokretima ruku pri kucanju. Na primjer, ako prisilite korisnika da radi jednim prstom jedne ruke, rukopis tipkovnice gotovo u potpunosti gubi svoju individualnost. U ovom slučaju, vremena pritiskanja tipki prestaju odražavati individualnost ljudi, jer razmaci između pritiskanja tipki postaju proporcionalni udaljenosti između tipki, a preklapanje pritiska tipki susjednih tipki postaje nemoguće.

Jedinstvene karakteristike rukopisa na tastaturi otkrivaju dvije metode:

upisivanjem ključne fraze;

na skupu "slobodnog" teksta.

Svaki od njih nužno ima načine konfiguracije i identifikacije. Tijekom postavljanja određuju se i pamte referentne karakteristike korisničkog unosa ključnih fraza, na primjer, vrijeme provedeno na pojedinim znakovima. A u načinu identifikacije, referentni i rezultirajući skupovi se uspoređuju nakon isključivanja grubih grešaka.

Skup "slobodnog" teksta napravljen je za širok spektar fraza (ključna fraza je, u pravilu, ista), koja ima svoje prednosti, omogućavajući vam neprimjetno dobivanje pojedinačnih karakteristika, bez fokusiranja korisničke pažnje na pristupnoj frazi .

Izbor šeme ispitivanja ovisi o aplikaciji s kojom se koristi. Na primjer, ako računovođa želi dobiti kratku referencu, a računalo umjesto toga ponudi da ukuca 2-3 stranice "besplatnog" teksta kako bi se uvjerio da je zaista prava osoba. Ovdje neće biti dovoljno živaca i to će samo izazvati iritaciju, a kao rezultat toga, korisnik će na sve moguće načine pokušati izbjeći takav sustav identifikacije.

S druge strane, neko ko ima pristup tajnama može raditi s takvim programom čitav dan, s vremena na vrijeme daleko od računara. I kako u ovom trenutku napadači ne bi koristili otkriveni sistem, preporučljivo je povremeno provoditi "tajnu provjeru". Takvi sistemi omogućuju vam stalno nadgledanje da li legitimni korisnik sjedi za računarom.

Treba napomenuti da prilikom korištenja ovih metoda postaje moguće ne samo potvrditi autentičnost, već i analizirati njeno stanje. Opisani pristup zaštiti od neovlaštenog pristupa omogućava:

kontrola fizičko stanje zaposlenici;

prekinuti praksu kršenja pravila zaštite lozinke;

pružaju jednostavniji i podjednako pouzdan način prijave na mrežu.

Autentifikacija - postupak provjere identiteta subjekta pristupa. Autentifikator - neki parametar dostavljen sistemu za provjeru.

Postoje 3 vrste autentifikatora:

• Jedinstven znanje (lozinka, pin kod)
• Jedinstven stvar (ključ, pametna kartica, žeton)
• Jedinstven karakteristikasam subjekt (statički - otisci prstiju, skeniranje mrežnjače, ponašanje - na primjer, autentifikacija glasom)

Potonji tip takođe uključuje rukopis na tastaturi.

name \u003d "više"\u003e

Rukopis na tastaturi - biometrijska karakteristika ponašanja koja se opisuje sljedećim parametrima:

• Ulazna brzina - broj unesenih znakova podijeljen s vremenom unosa
• Ulazna dinamika - karakterizira vrijeme između pritiskanja tipki i vremena zadržavanja
• Učestalost grešaka u kucanju
• Korišćenje tastera - na primjer, koje su funkcijske tipke pritisnute za unos velikih slova

Jednostavni samonapisani program korišten je za testiranje mogućnosti provjere autentičnosti rukopisom na tipkovnici. Smislimo neku lozinku u koju ćemo prisiljavati subjekte da ulaze više puta (u našem slučaju lozinka je "narančasta").

Brzina ulaska u roku od jedne večeri varirat će na nekim prolazima. Koristeći dobivene statistike, dobivamo nekoga partnera. očekivanje brzine i njena varijansa.

Sprovođenjem sličnih testova u drugim psihofizičkim stanjima, dobit ćemo očekivanje i varijansu i za njih.

Slika na lijevoj strani prikazuje stanja:

• prva kolumna - večer (upravo napisao program)
• druga kolona - jutro (tek probudio)
• treća kolona - još jedno veče
• četvrta kolona - druga tastatura

Sada trebate uporediti rezultate testova brzine s drugim subjektima.

Uprkos razlikama u brzini kucanja svih subjekata, postoji niz brzina u kojima bi svi mogli upisati lozinku (slika desno). Zbog toga ćete, osim brzine, za smanjenje broja lažno pozitivnih rezultata trebati koristiti i druge karakteristike rukopisa na tastaturi, odnosno dinamiku unošenja lozinke.

Na slici desno, visina pravougaonika opisuje vremenske intervale između klikova susjednih znakova u pristupnoj frazi "narančasta".

Uporedite sa ostalim uslovima:

Korištenje druge tipkovnice i unošenje pristupne fraze u stanje „upravo probuđeno“ dovodi do značajnih promjena u dinamici unosa, stoga, da biste smanjili lažna odbijanja u pristupu, koristite istu tastaturu i provjerite autentičnost prema dobu dana kada se to dogodi .

Sada uporedimo dinamiku unosa iz različitih predmeta:

Prekomponiranjem grafikona dinamike unosa jedni na druge, opet dobivamo da postoji vjerojatnost podudarnosti dinamike različitih subjekata, ali ta je vjerovatnoća već mnogo manja nego kad se uzima u obzir samo ulazna brzina.

Prednosti upotrebe rukopisa na tastaturi za autentifikaciju:

• Jednostavnost implementacije i implementacije. Implementacija je isključivo softverska, unos se vrši sa standardnog uređaja za unos (tastatura), što znači da za upotrebu nije potrebna kupovina dodatne opreme. Ovo je najjeftiniji način autentifikacije pomoću biometrijskih karakteristika subjekta pristupa.
• Ne zahtijeva nikakve dodatne radnje od korisnika, osim uobičajenih. Na ovaj ili onaj način, korisnik vjerovatno koristi lozinku, koja se može dodijeliti lozinkom koja će se koristiti za provjeru autentičnosti.
• Mogućnost skrivene autentifikacije - korisnik možda nije ni svjestan da je omogućena dodatna provjera, što znači da o tome neće moći obavijestiti napadača ...

Mane:

• Potrebna obuka za prijavu
• Snažna ovisnost o ergonomiji tipkovnice (u slučaju promjene morat ćete ponovo trenirati program)
• Jaka zavisnost od psihofizičkog stanja operatera. Ako je osoba bolesna, vjerovatno je da neće moći provjeriti autentičnost (s druge strane, možda to ne bi vrijedilo raditi u bolesnom stanju).

Bavimo se online potrošačkim zajmom. Sprečavanje prevara je jedno od glavnih pitanja za nas. Potencijalni prevaranti često misle da su sigurnosni sistemi fintech kompanija niži od onih u tradicionalnim. finansijske institucije... Ali ovo je mit. Sve je upravo suprotno.

Kako bismo nivo potencijalne prevare sveli na nulu, razvili smo sistem biometrije u ponašanju koji može prepoznati osobu rukopisom na tastaturi. Pilot verzija je implementirana u Rusiji u avgustu 2017. godine.

Kako radi

Sistem omogućava autentifikaciju korisnika prema obrascima ponašanja karakterističnim za svaku osobu. Među njima: brzina i dinamika tipkanja, vrijeme prijelaza između tipki, tipkarske greške i značajke kretanja kursora miša na ekranu. Čim se osoba registrira na svom ličnom računu, sistem analizira njegovo ponašanje i izrađuje kalup koji se koristi za naknadnu provjeru autentičnosti na web mjestu.

Novi program isključuje slučajeve prijevare. Ako se prilikom ulaska u lični račun rukopis korisnika ne podudara s kalupom u bazi podataka, takav se profil unosi na listu rizičnih koji zahtijevaju dodatnu provjeru. Oni. ako sistem ima razloga vjerovati da osoba nije ona za koju se tvrdi da može, tada može zatražiti dodatne podatke ili poslati ovaj zahtjev na provjeru, gdje će već živa osoba odlučiti odobriti ili odbiti zajam.

Posebnost sistema leži u činjenici da se analizirani obrasci ponašanja ne mogu lažirati: čak i ako je osoba promijenila tipkovnicu, može se malo promijeniti, ali u cjelini će njihova struktura ostati nepromijenjena.

Kako je to provedeno

Sistem je interno razvilo holding na osnovu tehnologije analize velikih podataka. Razvoj i provedba programa trajala je oko 4 sedmice, pilot je trajao 6 mjeseci. Tačnost pilot verzije biometrijskog sistema iznosila je 97,6%. Sistem se neprestano poboljšava i ispunjava novim podacima, što će povećati tačnost do maksimalne veličine. Biometrijski sistem činio je osnovu bodovanja za prevare ID Finance, što omogućava identificiranje prevaranata. Biometrija se koristi ne samo za provjeru autentičnosti, već i za početnu registraciju, kada se klijentov rukopis uspoređuje sa svim odljevima u bazi podataka.

Šta ima

Zahvaljujući sistemu bodovanja protiv prevara, bilo je moguće smanjiti troškove jednog izdatog zajma za gotovo 25% smanjenjem troškova verifikacije i troškova upita prema izvorima informacija. Istovremeno, nivo odobravanja prijava povećao se za 28%. Ekonomski efekat implementacije procjenjuje se na više od 90 miliona rubalja. u Rusiji krajem 2018. Ekonomski učinak samo tehnologije prepoznavanja rukopisa na tastaturi od strane grupe ID Finance u sedam zemalja procjenjuje se na 2,8 miliona dolara na kraju 2018. godine.