Nieuws
image

Biometrisch wachtwoord kijkt naar typgedrag

dinsdag 13 oktober 2009, 09:35 door Redactie, 13 reacties

Een nieuw biometrisch systeem kijkt niet alleen of het juiste wachtwoord is opgegeven, maar ook of dit op de juiste manier is gedaan. Safelock analyseert hiervoor het typgedag, zoals hoe lang de gebruiker een toets indrukt, de tijd tussen elke toetsaanslag en de hoeveelheid druk op elke toets, en vergelijkt dit met de informatie die bij het aanmaken van de gebruiker is opgeslagen. Voldoet de gebruiker niet aan deze eerder opgegeven specificaties, dan komt hij of zij er zelfs met een geldig wachtwoord niet in. Volgens de makers zou een aanvaller in 99,4% van de gevallen niet kunnen inloggen, ook al weet hij het wachtwoord. Een legitieme gebruiker zou daarnaast in 99,6% van de gevallen wel in één keer kunnen inloggen.

Daarnaast zoekt Safelock, wat neurale netwerktechnieken gebruikt, bewust naar kwaadwillende gebruikers. Zodra iemand een verkeerd wachtwoord invoert, analyseert het systeem het typgedrag van deze gebruiker. Wie voldoende foute inlogpogingen doet, wordt uiteindelijk als beveiligingsdreiging gezien en kan nooit meer op het systeem inloggen. Het systeem vereist wel een biometrisch toetsenbord om alle gegevens op te slaan, maar is veelbelovend. Safelock won dit jaar de Student Innovatie Wedstrijd voor beste implementatie tijdens het User Interface Software and Technology Symposium. Hieronder een uitleg van Safelock.

(Hack a day)

Reacties (13)
13-10-2009, 10:00 door Anoniem
ben je moe, gestressed of dronken misschien... dan kom je er dus niet in....
13-10-2009, 10:17 door Anoniem
Nieuw? Dit bestaat al een tijd zonder "speciaal" toetsenbord, gewoon met software.
13-10-2009, 10:33 door Anoniem
Door Anoniem: ben je moe, gestressed of dronken misschien... dan kom je er dus niet in....
daar komt het waarschijnlijk wel op neer, of als jij ergens anders wilt inloggen op een toetsenbord dat net iets anders is als die van jou, zodat je niet blind je wachtwoord kan intypen of... genoeg te verzinnen waneer dit niet lekker zal werken, vraag me dus ook af of dit wel gaat aanslaan.
13-10-2009, 10:37 door Anoniem
leuk als je met meerdere apparaten probeert in te loggen (tik bijv. compleet anders op mijn iPhone dan op mijn laptop), of als je aan de telefoon zit en met één hand probeert in te loggen.
13-10-2009, 10:41 door Anoniem
of gefrustreerd, indien de eerste poging fout ging (tikfoutje is snel gemaakt ;-) )
13-10-2009, 10:53 door Anoniem
Door Anoniem: ben je moe, gestressed of dronken misschien... dan kom je er dus niet in....
En als je weet dat je dit kunt gebeuren.. Dan gebruik je het toch niet?
13-10-2009, 11:49 door iluvatar
... Het systeem vereist wel een biometrisch toetsenbord om alle gegevens op te slaan, maar is veelbelovend. ...
Door Anoniem: leuk als je met meerdere apparaten probeert in te loggen (tik bijv. compleet anders op mijn iPhone dan op mijn laptop), of als je aan de telefoon zit en met één hand probeert in te loggen.
*zucht* heb je daar een biometrisch toetsenbord op zitten dan?
13-10-2009, 12:08 door spatieman
* geeft pc nekshot als het niet lukt *
13-10-2009, 12:26 door tcpmaster
Password timing is al een paar jaar oud:

"The technology, which measures the time for which keys are held down, as well as the length between strokes, takes advantage of the fact that most computer users evolve a method of typing which is both consistent and idiosyncratic – especially for words used frequently such as a user name and password."

http://technology.timesonline.co.uk/tol/news/tech_and_web/personal_tech/article1667057.ece
13-10-2009, 16:13 door Anoniem
Totaal niet origineel, waar zijn de creatieve mensen?
13-10-2009, 17:22 door Anoniem
Heb dit zelf op de uni nog als prototype moeten maken voor een prof.... oude nieuws dus
14-10-2009, 19:57 door Anoniem
Volgens mij doen bedrijven zoals ook ID Control al jaren hetzelfde, maar kan aan mij liggen.
16-10-2009, 11:30 door Anoniem
Grappig... ik heb dit ooit al een keetrje op mijn MSX gehad.. Heel lang geleden.

Zou er niet nog iemand een software patent kunnen krijgen daarop?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure