Kas see on ajutine mood või tulevikutehnoloogia?
Maailmas on selline asi, et juba 150 aastat on kõik ulmekirjanikud ja spioonid oma teostes kasutanud - seda nimetatakse "biomeetriliseks autentimiseks". See võib olla erinev. Kõige levinumad autentimismeetodid on võrkkesta, sõrmejäljed.
Kujutage ette: Internetis oma kontole sisselogimiseks või segisti käivitamiseks peate sisestama fraasi "Ema seebiraam". Ja nüüd, kui sisestate selle klaviatuurile tavapärasest erinevalt, mis siis, kui lõikate sõrme või lihtsalt magate? - see on kõik, teie konto kustutatakse lõplikult ja blender hakkab spontaanselt süttima!
Kartlikult?
Maailmas on selline asi, et juba 150 aastat on kõik ulmekirjanikud ja spioonid oma teostes kasutanud - seda nimetatakse "biomeetriliseks autentimiseks".
See võib olla erinev. Levinumad autentimismeetodid on võrkkesta, sõrmejälg. Hiljuti välja antud "Sipelgamees" oleme selles suur abimees)
Siin on ka käe geomeetria (käsi skannitakse kõigi sõrmekõveruste, paksuse ja pikkusega), näo geomeetria, näo termograafia (ärge uskuge - uuritakse veresoonte kujutise märke!). Ja on täiesti erinevaid meetodeid - dünaamilisi.
Dünaamilised meetodid hõlmavad järgmist
- allkirja kontrollimine, kus saab kasutada spetsiaalseid valguspliiatseid või elektroonilisi templeid, mis on paljudes riikides õiguslikult siduvad,
- ja klaviatuuri käekirja analüüs.
Nii et siin räägime viimasest. Klaviatuuri käekiri pole mitte ainult teabe sisestamise kiirus, vaid ka intervallid klahvivajutuste ja nende vaheliste kattumiste arvu, hiire allhoidmise aja, arütmia astme sisestamisel ja funktsiooniklahvide kasutamine. See on isegi tippimisvigade sagedus!
Kõik kirjutavad mõnikord vigadega (või vigadega - nagu kellelegi meeldib) ja kõik mõtlevad, kus nad mind lugema ja kirjutama õpetasid, ja nüüd on mul vaidlus - see on minu klaviatuuri käekiri! Tuttavad lood on, et parem käsi kirjutab vasakust kiiremini ja seetõttu osutuvad tähed sageli vastupidiseks; ja et ma trükin kottpimedas ja öösel - kui ma ei saa valgust sisse lülitada ja mu pea on päeval juba väsinud; et selle kõrval lebas keedetud kondenspiimaga bagel ja hüppas perioodiliselt klaviatuurile; Barsik jooksis mööda ... Sa arvad - see puudutab unepuudust, aga ei - selline VÕTMERÄNN!
Selle analüüs on nüüd saamas teaduse prioriteediks, sest inimesed hakkasid kaugtööd tegema. Istub palmi all, kiigub võrkkiiges. Vidinatest. Mõni valmistab oma lauda teabe saamiseks ette - avage sülearvuti kaas, ühendage seadmed vooluvõrku ja kritseldage tähti. Ja põhimõtteliselt kirjutavad kõik põlvili, liiklusummikus, metroos, järjekorras Venemaa posti pakipostile ...
Käekirja analüüsimiseks on tegelikult kaks võimalust. Esimene neist on juhuslikult genereeritud teadaolev parool ja tundmatu.
Mis tahes Khlebnikovi "ur byr schur" siin ei loe. Ainult piisavad sõnad. Veelgi enam, selleks, et süsteem saaks uurida kõiki teie füüsilisi võimeid, leidlikkust ja nii edasi, peate kõigepealt õppima sellega töötama - et leida võrdlusaluseid. Viitamiseks: mida kauem paroolifraasi trükitakse, seda parem see on, sest selle sisestades näitate ennast kogu selle hiilguses.
Aga kui istute aparaadi juurde um .. mitte väga kaine või kõhuhädaga, mis äkki hakkab ilmnema kujul (jätke detailid välja) ... siis süüdistage ennast. Sellisel juhul võib rolli mängida isegi lihtne väsimus ja istute vooluvõrgust välja lülitatud monitori ees hommikuni.
Küsimus: mis siis, kui teil on suure klaviatuuriga sülearvuti ja väikese telefoniga telefon? Peate lihtsalt konfigureerima programmi kahe tüüpilise sisendi ja oskusteabe probleemide jaoks. Ja selleks, et kõik üheselt ja esimest korda kirjutada, saate programmeerida nutika auto automaatne alustage sama rütmilise muusika mängimist, et keskenduda teabe sisestamisele.
Nii et, mu kallid, on juba sügis ja see on parim aeg testimiseks. Kaasa arvatud klaviatuurid.
Märts korrastatud koosseisus!
TypingDNA startup on Google Chrome'i brauseri jaoks välja töötanud laienduse, mis tunneb ära inimese klaviatuuri käekirja. Seda saab kasutada tugeva kaheastmelise autentimise loomiseks.
Klaviatuuri käekiri
Käekirja all mõtleme tavaliselt kirjutamisviisi, mis on iga inimese jaoks erinev. Grafoloogiateadus tegeleb käekirja uurimisega - selle abil saate peaaegu täielikult välja arvutada, kelle käsi tekst on kirjutatud. Neid teadmisi nõuavad peamiselt kriminoloogid, kuid mõnikord tõlgendatakse käekirja kirjaniku psühholoogia ja isegi tema tervise kirjeldamiseks.
Üha rohkem inimesi läheb üle puhtalt trükitud tekstile, nii et grafoloogia hakkas ennustama väljasuremist. Kuid ka trükkimisel on omad omadused.
Klaviatuuri käekiri on kirjutamise suhtes tundlik ja iga inimene on ainulaadne, nagu tavaline käekiri. Klaviatuuri käekiri koosneb kirjutamiskiirusest, kirjutamise dünaamikast, veamäärast ja suurtähtede sisestamiseks klahvide kasutamisest.
DNA kirjutamine
Tavaliselt kasutatakse kahefaktorilise identifitseerimise jaoks esimeses etapis paari “login-password” ja teises mingisugust kontrolli: turvaküsimus, kood, mis tuleb SMS-iga. Startup TypingDNA otsustas ülesannet lihtsustada ja muuta klaviatuuri käekirja kontrollimise teiseks sammuks. Veelgi enam, seda kontrollitakse, kui kasutaja sisestab parooliga sisselogimise.
Käekirjatehnika pole iseenesest uus tehnoloogia, kuid TypingDNA tõi selle esimesena rakendusse. Varem andis käivitus välja utiliidi, et sellist kontrolli saitidele kinnistada, kuid nüüd on see veelgi lihtsam - lihtsalt ühendage leht brauseri laiendiga. See tuvastab parooli sisestamisel automaatselt kasutaja klaviatuuri käekirja ja seejärel - pakub ühekordse päringukoodi täitmiseks.
N. E. Baumani nimeline Moskva Riiklik Tehnikaülikool
Osakond "Automatiseeritud andmetöötlus- ja juhtimissüsteemid"
abstraktne
erialal "Infoturve"
"Klaviatuuri käekiri kui autentimisvahend"
Esitati:
iU5-114 rühma õpilane
Pavljutšenko K. G.
Kontrollitud:
Kesel S. A.
Moskva 2014
Sissejuhatus 3
Lisateave 4. meetodi enda kohta
8. katsemeetod
Järeldus 11
Meetodi eelised: 11
Puudused: 11
Viited 13
Sissejuhatus
Selles kokkuvõttes kaalume ühte autentimismeetodit - juurdepääsu subjekti autentimisprotseduuri. Authenticator on süsteemile kontrollimiseks esitatud parameeter.
Autentijaid on kolme tüüpi:
Ainulaadsed teadmised (parool, PIN-kood)
Ainulaadne ese (võti, kiipkaart)
Subjekti enda ainulaadne omadus (staatiline - sõrmejälg, võrkkesta pilt, käitumuslik - näiteks hääle autentimine)
Viimane tüüp sisaldab ka klaviatuuri käekirja.
See on käitumuslik biomeetriline tunnus, mida kirjeldavad järgmised parameetrid:
Sisestuskiirus - sisestatud märkide arv jagatuna kirjutamisajaga
Sisestusdünaamika - seda iseloomustab aeg klahvivajutuste vahel ja nende hoidmise aeg
Tippimisvigade sagedus
Klahvide kasutamine - näiteks milliseid funktsiooniklahve suurtähtede sisestamiseks vajutatakse
Lisateavet meetodi enda kohta
Kõik inimesed tajuvad toimuvaid sündmusi erinevalt. Proovige lühike aeg pikkade sõnadega punktide või täishäälikute arvu, horisontaalsete ja vertikaalsete joonte suuruse hindamiseks - kui palju subjekte on, nii palju arvamusi. Need inimese psüühika tunnused sobivad ka tuvastamiseks. Tõsi, sõltuvalt inimese seisundist ja heaolust saadud väärtused "hõljuvad", seetõttu toetuvad nad praktikas terviklikule lähenemisviisile, kui tulemus võetakse kokku mitme kontrolliga, võttes arvesse tööd klaviatuuriga. Näiteks võib identifitseerimismeetod olla järgmine: ekraanil ilmuvad mõneks sekundiks vertikaalsed või horisontaalsed jooned. Nende suurus ja arv on juhuslikud. Kasutaja valib vastavad tema arvates numbrid. Seega selgub: klaviatuuri käekirja tunnused, hinnatakse, kuidas märgitud pikkus ja ridade arv on lähedased tegelikkusele, tähelepanule ja loendamise täpsusele (kui palju on ühe joone pikkus naaberjoonega õigesti võrreldav). Lõpuks võrreldakse tulemusi võrdlusega. Selles meetodis pole vead suuruses nii olulised, peamine on see, et neid korratakse nii seadistamisel kui ka tuvastamisel.
Arvutiturvasüsteemide varjatud jälgimise kasutamise seisukohalt on huvitav klassifitseerida kasutaja psühhofüüsilised parameetrid, mille hulka kuuluvad: klaviatuuri käekiri, hiire allkiri, reaktsioon ekraanil toimuvatele sündmustele. Keskendume ainult klaviatuuri käekirja isiklikuks tuvastamiseks kasutamise kaalumisele.
Üks üsna keeruline ülesanne, mida paljud inimesed igapäevaselt lahendavad, on arvuti klaviatuurilt kiire tippimine. Tavaliselt on teabe kiire sisestamine klaviatuuril võimalik mõlema käe kõigi sõrmedega. Pealegi on igal inimesel oma ainulaadne klaviatuuri käekiri. Klaviatuuri käekiri on klaviatuuri töö dünaamiliste omaduste kogum.
Mitte paljud inimesed ei mõista, et arvutiga suhtlemisel avaldub kasutaja individuaalsus kirjutamise kiiruses, harjumuses kasutada klaviatuuri põhi- või täiendavat osa, "topelt" ja "kolmekordsete" klahvivajutuste olemust arvuti lemmikmeetodites jne. Ja see pole nii pole midagi üllatavat - see sarnaneb muusikasõprade võimega eristada sama pala esitavate pianistide kõrva järgi või Morse-koodi kasutavate telegraafioperaatorite tööd.
See identifitseerimismeetod on populaarne Ameerika Ühendriikides, et takistada lastel koduarvutite kaudu Interneti kasutamist. Isegi kui laps on vanemate parooli järele nuhkinud või teada saanud, ei saa ta seda kasutada. Samuti saab seda meetodit kasutada täiendavaks kaitseks, kui korraldate juurdepääsu arvutisüsteemidele.
Klaviatuuri käekirja tuvastamine seisneb selles, et arvuti mällu salvestatud mallide loendist valitakse sobiv mall, lähtudes hinnangust selle käekirja parameetrite standardi läheduse määrale ühele operaatorile, kellel on õigus töötada selle arvutiga. Kasutaja tuvastamise probleemi lahendus taandub mustri tuvastamise probleemi lahendamisele.
Klassikaline statistiline lähenemine kasutaja tuvastamisele klaviatuuri käekirjaga (märksõnade komplekt) paljastas mitmeid huvitavaid jooni: käekirja sõltuvus sõna tähekombinatsioonidest, sügavate seoste olemasolu üksikute märkide komplekti vahel, märkide sisestamisel "viivituste" olemasolu.
Biomeetrilise identifitseerimise väga oluline tunnus on paroolifraasi pikkus. Praktika näitab, et parool peaks olema kergesti meelde jäetav ja sisaldama 21 kuni 42 klahvivajutust. Paroolifraasi sünteesimisel on lubatud kasutada tähendusega sõnu.
Lisaks on siin võimalik analüüsida selliseid märke nagu sõnade sisestamise kiiruse sõltuvus nende tähendusest, erinevate klahvide vajutamise suhteline aeg jne. Pealegi on need mõnel juhul veelgi informatiivsemad: näiteks näitab testi sooritaja reaktsioon erinevatele terminitele tema huvide sfääri. Tõepoolest, keemik võtab "vesiniku", "ühendi" kiiremini kätte kui "programm" või "ekskavaator". Ja moedisainer saab paremini tuttavaks sõnadega nagu "mannekeen" või "muster".
Biomeetrilise teabe kogumine kasutaja töö kohta klaviatuuri käekirja analüüsimisel viiakse läbi klahvivajutuste ja nende säilitamise aja vaheliste intervallide mõõtmisega, mille järel vormistatakse tulemused sümbolitevaheliste intervallide maatriksiks ja võtme säilitamise aegade vektoriks. Pärast biomeetrilise teabe kogumist võrreldakse saadud andmeid nende kontrollväärtustega.
Kuidas saab tuvastada klaviatuuri käekirja individuaalseid omadusi? Ja ka nagu graafilise uuringu puhul: vajate viitet ja uuritud tekstinäiteid. Parem, kui nende sisu on sama - nn parool või parool. Muidugi on võimatu eristada kasutajat kahe või kolme, isegi kümne vajutatud klahvi järgi. Me vajame statistikat.
Võtmefraasi sisestamisel võimaldab arvuti fikseerida palju erinevaid parameetreid, kuid tuvastamiseks on kõige mugavam kasutada üksikute märkide sisestamiseks kulutatud aega. Klahvide tl, t2, .... tn vajutamise ajad on erinevad ja vastavalt sellele saab nende parameetrite väärtusi kasutada kasutaja klaviatuuri käekirja iseloomulike tunnuste tuvastamiseks. Lisaks saate kontrollitavate parameetritena kasutada kõrvuti asetsevate klahvide vajutamise intervalli. Kontrollitavad parameetrid sõltuvad sisuliselt sellest, mitu sõrme kasutaja kirjutamisel kasutab, kasutajale iseloomulikest erinevate sõrmede liigutuste kombinatsioonidest ja käe iseloomulikest liigutustest kirjutamisel. Näiteks kui sunnite kasutajat töötama ühe käe ühe sõrmega, siis kaotab klaviatuuri käekiri peaaegu täielikult oma individuaalsuse. Sellisel juhul lakkavad klahvivajutuste ajad kajastamast inimeste individuaalsust, kuna klahvivajutuste vahelised intervallid muutuvad proportsionaalseks klahvide vahelise kaugusega ja külgnevate klahvide vajutuste kattumine muutub võimatuks.
Klaviatuuri käekirja ainulaadsed omadused ilmnevad kahel viisil:
sisestades võtmefraasi;
"vaba" teksti komplektil.
Igal neist on tingimata konfiguratsiooni- ja identifitseerimisrežiimid. Seadistamise käigus määratakse ja jäetakse meelde võtmefraaside kasutaja sisestatud viiteomadused, näiteks üksikute märkide jaoks kulutatud aeg. Ja identifitseerimisrežiimis võrreldakse võrdlust ja sellest tulenevaid komplekte pärast raskete vigade väljajätmist.
"Vaba" teksti komplekt on tehtud väga erinevate fraaside jaoks (võtmefraas on reeglina sama), millel on oma eelised, mis võimaldab teil märkamatult saada individuaalseid omadusi, ilma et kasutaja tähelepanu oleks paroolile keskendunud.
Testiskeemi valik sõltub rakendusest, millega seda kasutatakse. Näiteks kui raamatupidaja soovib saada lühikest viidet ja arvuti pakub selle asemel tippida 2-3 lehekülge "tasuta" teksti, veendumaks, et ta on tõesti õige inimene. Siin ei jätku närve ja see põhjustab ainult ärritust ning selle tulemusena püüab kasutaja igal viisil vältida sellist identifitseerimissüsteemi.
Teisalt võib keegi, kellel on juurdepääs saladustele, töötada sellise programmiga terve päeva, aeg-ajalt arvutist eemal. Ja et ründajad ei kasutaks praegu avalikustatud süsteemi, on soovitatav perioodiliselt läbi viia "salajane kontroll". Sellised süsteemid võimaldavad teil pidevalt jälgida, kas seaduslik kasutaja istub arvuti taga.
Tuleb märkida, et nende meetodite kasutamisel saab võimalikuks mitte ainult autentsuse kinnitamine, vaid ka selle seisundi analüüsimine. Kirjeldatud lähenemisviis kaitsele volitamata juurdepääsu eest võimaldab:
juhtima füüsiline seisund töötajad;
lõpetada paroolide turvaeeskirjade rikkumine;
pakkuda lihtsamat ja sama usaldusväärset meetodit võrku sisselogimiseks.
Autentimine - juurdepääsu subjekti identiteedi kontrollimise kord. Autentija - mõni süsteemile kontrollimiseks antud parameeter.
Autentijaid on kolme tüüpi:
- Ainulaadne teadmised (parool, PIN-kood)
- Ainulaadne asi (võti, kiipkaart, märk)
- Ainulaadne iseloomuliksubjekt ise (staatiline - sõrmejäljed, võrkkesta skaneerimine, käitumuslik - näiteks hääle autentimine)
Viimane tüüp hõlmab ka klaviatuuri käekiri.
nimi \u003d "veel"\u003eKlaviatuuri käekiri - käitumuslik biomeetriline tunnus, mida kirjeldatakse järgmiste parameetritega:
- Sisendi kiirus - sisestatud märkide arv jagatuna kirjutamisajaga
- Sisendi dünaamika - mida iseloomustab klahvivajutuste ja nende hoidmise aeg
- Sisestusvigade sagedus
- Klahvide abil - näiteks milliseid funktsiooniklahve suurtähtede sisestamiseks vajutatakse
Klaviatuuri käekirja abil autentimisvõimaluste testimiseks kasutati lihtsat ise kirjutatud programmi. Mõelgem välja mõni parool, mille sunnime katsealuseid korduvalt sisestama (meie puhul on parool "oranž").
Ühe õhtu jooksul sisenemise kiirus on mõnes vahekäigus erinev. Saadud statistikat kasutades saame paarilise. ootus kiirusele ja selle dispersioonile.
Teinud sarnaseid katseid ka teistes psühhofüüsilistes olekutes, saame ootuse ja dispersiooni ka nende suhtes.
Vasakpoolsel joonisel on näidatud olekud:
- esimene veerg - õhtu (kirjutas just programmi)
- teine \u200b\u200bveerg - hommik (just ärkasin)
- kolmas veerg - veel üks õhtu
- neljas veerg - teine \u200b\u200bklaviatuur
Nüüd peate kiiruskatsete tulemusi teiste õppeainetega võrdlema.
Vaatamata kõigi objektide kirjutamiskiiruse erinevustele on kiiruste vahemik, kuhu nad kõik sisestasid parooli (paremal olev pilt). Seetõttu peate valepositiivide arvu vähendamiseks lisaks kiirusele kasutama ka muid klaviatuuri käekirja omadusi või pigem parooli sisestamise dünaamikat.
Parempoolsel pildil kirjeldab ristkülikute kõrgus paroolifraasi "oranž" kõrvuti asetsevate märkide klõpsamiste vahelisi intervalle.
Võrdle teiste tingimustega:
Erineva klaviatuuri kasutamine ja parooli sisestamine olekusse "just ärkasin" toovad kaasa olulisi muudatusi sisendi dünaamikas, seetõttu tuleb valede juurdepääsukeeldude vähendamiseks kasutada sama klaviatuuri ja teostada autentimist, võttes arvesse kellaaega, millal see toimub.
Võrdleme nüüd erinevate õppeainete sisendi dünaamikat:
Sisenddünaamika graafikute üksteise peale asetamise abil saame jällegi, et erinevate subjektide dünaamika kokkulangevuse tõenäosus on olemas, kuid see tõenäosus on juba palju väiksem kui siis, kui arvestada ainult sisendkiirusega.
Klaviatuuri käekirja autentimise kasutamise eelised:
- Rakendamise ja rakendamise lihtsus. Rakendus on eranditult tarkvara, sisestamine toimub tavalisest sisendseadmest (klaviatuurilt), mis tähendab, et kasutamine ei nõua lisavarustuse ostmist. See on odavaim viis autentimiseks, kasutades juurdepääsu subjekti biomeetrilisi omadusi.
- Ei nõua kasutajalt täiendavaid toiminguid, välja arvatud tavalised. Nii või teisiti kasutab kasutaja tõenäoliselt parooli, mille saab määrata parooliga, mida kasutatakse autentimiseks.
- Varjatud autentimise võimalus - kasutaja ei pruugi isegi teada, et täiendav kontroll on lubatud, mis tähendab, et ta ei saa sellest ründajat teavitada ...
Puudused:
- Vaja on rakenduskoolitust
- Tugev sõltuvus klaviatuuri ergonoomikast (muutmise korral peate programmi ümber koolitama)
- Tugev sõltuvus operaatori psühhofüüsilisest seisundist. Kui inimene on haige, siis on tõenäoline, et ta ei saa autentimist teha (teisest küljest ei pruugi see haige olekus seda teha).
Tegeleme veebipõhise tarbimislaenuga. Pettuste ennetamine on meie jaoks üks peamisi probleeme. Potentsiaalsed petturid arvavad sageli, et fintechi ettevõtete turvasüsteemid on madalamad kui traditsioonilistel. finants institutsioonid... Kuid see on müüt. Kõik on täpselt vastupidi.
Võimalike pettuste taseme nullini viimiseks oleme välja töötanud käitumisbiomeetria süsteemi, mis võimaldab inimest klaviatuuri käekirja abil tuvastada. Pilootversioon rakendati Venemaal 2017. aasta augustis.
Kuidas see töötab
Süsteem võimaldab kasutaja autentimist vastavalt igale inimesele iseloomulikele käitumismallidele. Nende hulgas: kirjutamise kiirus ja dünaamika, üleminekuaeg klahvide vahel, kirjavead ja hiirekursori ekraanil liikumise tunnused. Niipea, kui inimene registreerib end oma isiklikul kontol, analüüsib süsteem tema käitumist ja teeb vormi, mida kasutatakse saidi hilisemaks autentimiseks.Uus programm välistab pettuse juhtumid. Kui isikliku konto sisestamisel ei lange kasutaja käekiri kokku andmebaasis oleva vormiga, sisestatakse selline profiil riskantsete loendisse, mis vajavad täiendavat kinnitamist. Need. kui süsteemil on alust arvata, et inimene pole see, kellena ta väidab end olevat, võib ta nõuda täiendavaid andmeid või saata selle tõendamistaotluse, kus juba elav inimene otsustab laenu heaks kiita või sellest keelduda.
Süsteemi eripära on see, et analüüsitud käitumismustreid ei saa võltsida: isegi kui inimene on klaviatuuri vahetanud, võivad need veidi muutuda, kuid kokku jääb nende struktuur muutumatuks.
