Розпізнавання клавіатурного почерку: інструмент захисту або загроза анонімності?
Клавіатурний почерк – одна з найбільш актуальних тем в середовищі фахівців з інформаційної безпеки. Адже, по суті, це один з унікальних біометричних показників, таких як сітківка ока або відбитки пальців.
Популярний англомовне видання «Ars Technica» опублікувало дослідження фахівців з безпеки, які поставили під сумнів можливість залишатися анонімним в мережі.
Ми звикли, що мережа дозволяє залишатися анонімним. Особливо яскраво це виявлялося на зорі епохи інтернету, коли у середньостатистичного користувача ідея зареєструватися де-небудь під своїми паспортними даними, навіть в голову не приходила. Поява соціальних мереж повільно, але вірно зруйнувало цей стереотип. Мережа стала більш формальної і офіційної, кількість анонімних користувачів різко знизилося.
Тим не менш, страх повної деанонімізація властивий більшості користувачів. Дуже багато хто побоюється, що їх особисті дані можуть потрапити не в ті руки, або воліють зберігати інкогніто в мережі.
Розпізнавання клавіатурного почерку: як це працює
Клавіатурний почерк – унікальна характеристика, притаманна кожній людині. Щоб скласти персональний профіль, сучасним системам необхідно проаналізувати спосіб набору тексту, оцінити швидкість набору тексту, паузи між ударами і час утримання клавіш. Крім того, системи розпізнавання клавіатурного почерку здатні аналізувати і стилістику тексту: кожна людина має унікальний набір «популярних» слів і словосполучень, що найчастіше зустрічаються у набраному їм тексті.
Аналіз клавіатурного почерку в двох напрямках, механіка і стилістика набору, дозволяє знизити шанс того, що користувач не розпізнаний. Адже, незважаючи на те, що клавіатурний почерк унікальний, він може дещо видозмінюватися в залежності від стану організму. Наприклад, якщо користувач втомився, хоче спати, знаходиться в стані стресу або під дією алкогольних чи наркотичних препаратів. Тому, чим «розумніші» система розпізнавання почерку, чим більше чинників набору вона здатна проаналізувати, тим вище шанс розпізнавання текстового профілю користувача.
Розпізнавання клавіатурного почерку на веб-сайті: загроза чи захист?
Багато фахівці з безпеки вважають, що використання таких технологій на веб-сайтах, несе в собі реальну загрозу. Ні один користувач не зможе залишатися анонімним в мережі, до того ж завжди є шанс, що персональна інформація потрапить не в ті руки.
Незважаючи на стурбованість, фахівці в один голос стверджують, що не все так однозначно, як здається. Вже зараз у мережі є сайти, які аналізують клавіатурний почерк. Ці ресурси належать банківським системам, що використовують технологію в якості додаткової системи аутентифікації. Це означає, що навіть якщо зловмисник вкрав логін і пароль і коректно ввів їх з першого разу, система зможе «вирахувати» його на підставі профілю клавіатурного почерку власника аккаунта.
Клавіатурний почерк – біометрія майбутнього
Збір унікального клавіатурного почерку – приклад того, як біометричні дані, або вимірювання певних дій людини, таких як особливостей мовлення, ходи або друку, можуть служити для захисту і запобігання злочинів. При масовому впровадженні технології клавіатурного почерку системи аутентифікації можна знизити ймовірність несанкціонованого доступу до облікового запису чи баз даних. Запобігти розкрадання грошових коштів або інформації. За клавіатурного почерку можна виявити автора тесту або документа.
Клавіатурний почерк, як стверджують фахівці з безпеки, являє собою величезне поле для подальших досліджень. І не дивлячись на загрозу повної деанонімізація, не можна не визнати, що в якості інструменту захисту ця технологія неймовірно ефективна.
За матеріалами: stakhanovets.ru
Также по теме