... vooral handig voor Google Search Autocomplete. Weer iets om hun gebruikers op te profileren. Ik tik snel en maak soms veel fouten. Dat maakt mij toch redelijk uniek.

Hopelijk kan dit systeem dan wel omgaan met heel verschillende programma's. Als ik een reactie typ hier, of in een tekstverwerker bezig ben, typ ik heel anders dan wanneer ik bijvoorbeeld een nieuwe programma uitprobeer op de commandline. Het zou erg vervelend zijn wanneer ik dan buitengesloten zou worden. Idem met stukken die gemakkelijk weg typen of waarbij je goed moet nadenken over wat je nu precies gaat schrijven/aan het schrijven bent.

Bij de voorgestelde omgevingen denk ik bovendien dat het niet heel erg nuttig is. Wel het continue detecteren van de gebruiker, maar niet de manier waarop. Bestanden kopieeren etc. gaat allemaal met de muis, net als het grootste deel van het internetten/intranetten. En het maakt weinig sense om als een andere gebruiker een word-document te gaan zitten aanpassen ;) Je kunt beter gebruik maken van een smartcard, waarbij het systeem automatisch vergrendeld wordt wanneer de smartcard uit de lezer wordt gehaald. Combineer dit met een pin-code om het eenvoudig gebruik van een gestolen of verloren smartcard te voorkomen en je bent al een heel eind op weg imho.

Je gaat niet in op zijn vraag. Wat is je bron van dit verhaal? Het feit dat Google het zou kunnen maken, gezien de intelligentie van zijn medewerkers, wil niet zeggen dat Google het ook daadwerkelijk heeft gemaakt, gebruikt en succesvol inzet bij het profilen van de gebruikers van zijn diensten. Oftewel: bron?

Google en intelligent veel te late slechte 1 Aprilgrap!

Ik denk dat het een beetje wordt overschat.
Voor authenticatie vul je slechts twee dingen in (gebruikersnaam/wachtwoord), waarvan de invoer naar mijn gevoel per keer verschilt. Ik kan tamelijk snel typen, maar de ene keer typ ik sneller dan de andere keer. Bovendien verschilt het per wachtwoord; sommige letters zitten naast elkaar op het toetsenbord en daardoor sneller in te typen.
Ik denk dat je pas identificeerbaar bent als je veel te typen hebt, bijv. een stuk tekst. Maar of dat ook met enkelvoudige woorden/tekenreeksen (bijv. inloggegevens) lukt, vind ik minder aannemelijk.
Je zal maar een snee in je vinger hebben, waardoor je opeens anders typt dan normaal. Gaan de toeters en bellen dan ook af? En als de poes over het toetsenbord loopt? Of als de batterijen bijna leeg zijn van je toetsenbord?
En trouwens, met het ene toetsenbord typ ik sneller dan met het andere!

Ik vergelijk het een beetje met grafologie (waar ik mee bezig ben); om een goede analyse te doen, heb je aan één of twee woorden echt niet genoeg.

Ik hoef niet alleen mainstream bronnen te horen om ergens van overtuigd te zijn. Ik ben met iedere bron tevreden, zodat ik zelf een onderbouwde mening kan vormen. Ik heb alleen wel problemen met het gemak waarmee een onderzoeksresultaat probleemloos geëxtrapoleerd wordt naar een zeer volwassen en uitgekristalliseerde techniek die achter de schermen door "Big Brother" (wie dat dan ook moge zijn) wordt ingezet om ons allemaal te profilen. Ik kom in het artikel, dat weinig informatie bevat, namelijk nog wel wat probleempjes tegen die eerst opgelost moeten worden door Google en door de bankwereld zelf (werkend in de bankwereld kan ik een redelijk betrouwbaar beeld vormen over de inzetbaarheid van deze techniek aldaar):

- Ik lees nergens dat latency wordt meegenomen in de beoordeling (iets waar netwerkdiensten zoals Google mee te maken hebben). Netwerk latency is lastig op te lossen, doordat het vrij onvoorspelbaar is. Latency beïnvloedt de resultaten echter aanzienlijk.
- Er wordt volgens mij van uit gegaan dat ieder karakter dat wordt ingetypt direct wordt doorgespeeld naar b.v. het mainframe of de netwerkdienst. Dat is niet altijd het geval. Karakters worden soms tot op zekere hoogte lokaal gebufferd, waarna de informatie wordt overgestuurd. Hoe gaat het algoritme en Google daar mee om? het deel dat te profilen is valt daarmee voor een groot deel weg.
- Ik lees niets over de false positives en false negatives percentages, iets waar deze techniek mee staat of valt.
- De basale dingen zoals logging en monitoring worden bij een bank vaak niet eens op een professionele wijze ingezet, laat staan dat dit soort niet-uitgekristalliseerde technieken worden gebruikt.
- Veel belangrijkste bankprocessen hebben vaak het 4-ogen of 6-ogen principe technisch afgedwongen, samen met nog -tig andere maatregelen. Wat is de meerwaarde van dit systeem en welk risico denkt dit systeem af te dekken? Voordat deze techniek wordt ingezet zou ik eerst de basale administratieve, technische en fysieke beveiligingsmaatregelen implementeren. Wat er vervolgens aan risico's over blijft is mogelijk verwaarloosbaar klein.

Wat ik trouwens wel bijzonder vind is de volgende regel in het artikel: "Mr Al Solami said his system had the ability to define a new global threshold for any user and so would not be affected by improvements or changes in a user's typing skill." Helaas is er te weinig informatie om te achterhalen wat er precies gebeurt en hoe zijn algoritme precies werkt.

Maar om terug te komen op de initiële vraag: citeer vooral je bron, ik ben er oprecht benieuwd naar (en dat is geen geintje).

Niks nieuws onder de zon. In mijn tijd als marconist (iemand die verstand van morse code heeft) kon ik ander marconisten herkennen aan hun handschrift, ook in welke gemoedstoestand ze verkeerde trouwens. Dit is voor typen op een toetsen bord niet anders type iemand met tien vinger of met twee hoe is het gebruik van de backspace en shift. Systeem is alleen niet foutloos te krijgen. Kies je er dan voor om iemand on terecht toch toegang te geven of om iemand er te snel uit te gooien. En wat doe je al iemand een nieuw toetsenbord of over is gestapt naar een laptop. De tijd zal het leren

Leuk, tot je je arm-pols breekt en je met één, of je andere, hand moet typen.

Gelukkig ben ik rechts-links handig, maar je zal toch maar éénhandig zijn-

Rookie....

Je spreekt jezelf nogal tegen.

"...Dus ook bij ome Google werkt dat zo...."
"...De meeste features die Google ontwikkelt melden ze expres niks over..."

Eerst ga je ervan uit, dat Google het e.e.a. maakt. In de daaropvolgende zin ontkracht je dat, door te stellen dat Google bewust niets meldt. Hoe weet jij dan dat Google het e.e.a. maakt? Dat is niet meer dan een aanname van jou kant. Jij *denkt* dat het zo is.


"...als ik zo'n feature ontwikkelen al een peace of cake vind, dan wil je echt niet weten wat..."

Vandaar de m.i. terechte vraag om een bron, welke je tot op heden niet hebt gegeven. Iets wat je overigens ook niet kan, aangezien je gehele betoog enkel op basis van je 'eigen aanname' is. Iets wat nogal link is, gezien je volgende uitspraak: "dan heb jij echt een totaal vertekend beeld van het leven."

Iets waarvan enkel jij denkt dat het zo is, kan ver naast de daadwerkelijke feiten liggen. Een aanname hoeft geen feit te zijn!

"...De meeste features die Google ontwikkelt melden ze expres niks over, omdat er dan weer een hoop mensen gaan zeuren dat hun privacy wordt aangetast..."

Bron? Ben jij werkzaam bij/ voor Google? Beschik je over insideinfo? Nee? Dan is ook bovenstaande zin niet meer dan een 'aanname van jou persoonlijk'. Welke ver van de 'daadwerkelijke feiten' af kan liggen.