Московский Государственный Технический Университет имени Н. Э. Баумана

Кафедра «Автоматизированные системы обработки информации и управления»

Реферат

по дисциплине «Информационная безопасность»

«Клавиатурный почерк как средство аутентификации»

Выполнила:

студентка группы ИУ5-114

Павлюченко К. Г.

Проверил:

Кесель С. А.

Москва 2014 г.

Введение 3

Подробнее о самом методе 4

Тестирование метода 8

Заключение 11

Преимущества метода: 11

Недостатки: 11

Список литературы 13

Введение

В данном реферате рассмотрим один из способов аутентификации - процедуры проверки подлинности субъекта доступа. Аутентификатор - некоторый параметр, предоставляемый системе для проверки.

Различают 3 типа аутентификаторов:

Уникальное знание (пароль, пин-код)

Уникальный предмет (ключ, смарт-карта)

Уникальная характеристика самого субъекта (статическая - отпечатки пальца, снимок сетчатки глаза, поведенческая - например, аутентификация по голосу)

К последнему типу также относится клавиатурный почерк.

Это поведенческая биометрическая характеристика, которую описывают следующие параметры:

Скорость ввода - количество введенных символов, разделенное на время печатания

Динамика ввода - характеризуется временем между нажатиями клавиш и временем их удержания

Частота возникновение ошибок при вводе

Использование клавиш - например, какие функциональные клавиши нажимаются для ввода заглавных букв

Подробнее о самом методе

Все люди воспринимают происходящие события по-разному. Попробуйте за короткое время прикинуть количество точек или гласных букв в длинных словах, размеры горизонтальных и вертикальных линий, - сколько будет испытуемых, столько и мнений. Эти особенности человеческой психики также подходят для идентификации. Правда, в зависимости от состояния и самочувствия человека полученные значения будут «плавать», поэтому на практике полагаются на интегральный подход, когда итог подводится по нескольким проверкам, учитывая и работу с клавиатурой. Например, способ идентификации может быть таким: на экране, на несколько секунд, появляются вертикальные или горизонтальные линии. Их размер и количество случайны. Пользователь набирает соответствующие, на его взгляд, цифры. Таким образом, выясняются: характеристики клавиатурного почерка, оценивается, насколько указанные длина и число линий близки к действительности, внимание и точность подсчета (насколько длина одной линии правильно сопоставлена с соседней). И, наконец, результаты сравниваются с эталоном. В этом методе не так важны ошибки в определении размеров, главное - чтобы они повторялись и при настройке, и при идентификации.

С точки зрения использования скрытого мониторинга компьютерных систем безопасности представляет интерес классификация психофизических параметров пользователя, к которым относятся: клавиатурный почерк, подпись мышью, реакция на события, происходящие на экране. Мы же остановимся только на рассмотрении использования клавиатурного почерка для идентификации личности.

Одна из достаточно сложных задач, повседневно решаемых многими людьми, - быстрый набор текстов с клавиатуры компьютера. Обычно быстрого клавиатурного ввода информации удается достичь за счет использования всех пальцев обеих рук. При этом у каждого человека проявляется свой уникальный клавиатурный почерк. Клавиатурный почерк - это набор динамических характеристик работы на клавиатуре.

Не многие догадываются, что в общении с компьютером индивидуальность пользователя проявляется в скорости набора символов, привычки использовать основную или дополнительную часть клавиатуры, характере «сдвоенных» и «строенных» нажатий клавиш, в излюбленных приемах управления компьютером и т. д. И в этом нет ничего удивительного - это сродни способности меломанов различать на слух пианистов, исполняющих одно и то же произведение, или работе телеграфистов, использующих код Морзе.

Этот способ идентификации популярен в США для предотвращения доступа детей в Internet через домашние компьютеры. Даже если ребенок подсмотрел или узнал пароль родителей, то он не сможет им воспользоваться. Также этот метод можно использовать для дополнительной защиты при организации доступа в компьютерных системах.

Опознавание клавиатурного почерка состоит в выборе соответствующего эталона из списка хранимых в памяти компьютера эталонов, на основе оценки степени близости этому эталону параметров почерка одного из операторов, имеющих право на работу с данным компьютером. Решение задачи опознавания пользователя сводится к решению задачи распознавания образов.

Классический статистический подход к распознаванию пользователя по клавиатурному почерку (набор ключевых слов) выявил ряд интересных особенностей: зависимость почерка от буквенных сочетаний в слове, существование глубоких связей между набором отдельных символов, наличие «задержек» при вводе символов.

Весьма важной характеристикой биометрической идентификации является и длина парольной фразы. Практика показывает, что парольная фраза должна быть легко запоминающейся и содержать от 21 до 42 нажатий на клавиши. При синтезе парольной фразы допустимо использование слов со смыслом.

Кроме того, здесь возможен анализ таких признаков, как зависимость скорости ввода слов от их смысла, относительное время нажатия различных клавиш и др. Причем они в некоторых случаях даже более информативны: например, реакция тестируемого на различные термины укажет сферу его интересов. Действительно, химик быстрее наберет «водород», «соединение», чем «программа» или «экскаватор». А модельеру будут привычнее такие слова, как «манекен» или «выкройка».

Сбор биометрической информации о работе пользователя при анализе клавиатурного почерка происходит при помощи замеров интервалов между нажатиями клавиш и времени их удержаний, после чего полученные результаты формируются в матрицу межсимвольных интервалов и вектор времен удержаний клавиш. После сбора биометрической информации полученные данные сравниваются со своими эталонными значениями.

Как же можно выявить индивидуальные особенности клавиатурного почерка? Да также, как и при графологической экспертизе: нужны эталонный и исследуемый образцы текста. Лучше, если их содержание будет одинаковым - так называемая парольная или ключевая фраза. Разумеется, по двум-трем, даже по десяти нажатым клавишам отличить пользователя невозможно. Нужна статистика.

При наборе ключевой фразы компьютер позволяет зафиксировать много различных параметров, но для идентификации наиболее удобно использовать время, затраченное на ввод отдельных символов. Времена нажатий клавиш tl, t2,....tn различны и, соответственно, значения этих параметров можно употреблять для выявления характерных особенностей клавиатурного почерка пользователя. Кроме того, можно использовать как контролируемые параметры интервалы между нажатием соседних клавиш. Контролируемые параметры существенно зависят от того, сколько пальцев использует при наборе пользователь, от характерных для пользователя сочетаний движений различных пальцев руки и от характерных движений рук при наборе. Например, если заставить пользователя работать одним пальцем одной руки, то клавиатурный почерк практически полностью теряет свою индивидуальность. В этом случае времена нажатия клавиш перестают отражать индивидуальность людей, т. к. интервалы между нажатиями становятся пропорциональны расстоянию между клавишами, а перекрытие нажатий соседних клавиш становится невозможным.

Уникальные особенности клавиатурного почерка выявляются двумя методами:

по набору ключевой фразы;

по набору «свободного» текста.

Каждый из них обязательно имеет режимы настройки и идентификации. При настройке определяются и запоминаются эталонные характеристики ввода пользователем ключевых фраз, например, время, затраченное на отдельные символы. А в режиме идентификации эталонное и полученное множества сопоставляются после исключения грубых ошибок.

Набор «свободного» текста производится по самым разнообразным фразам (ключевая фраза, как правило, одна и та же), что имеет свои преимущества, позволяя получать индивидуальные характеристики незаметно, не акцентируя внимание пользователя на парольной фразе.

Выбор схемы проверки зависит от приложения, с которым она используется. Например, если бухгалтер захотел получить коротенькую справку, а компьютер вместо этого предлагает набрать 2-3 странички «свободного» текста, чтобы убедиться, что перед ним действительно нужное лицо. Тут никаких нервов не хватит и это вызовет только раздражение, а как следствие - пользователь будет всячески стараться избегать такой системы идентификации.

С другой стороны, тот, кто имеет допуск к секретам, может работать с такой программой целый день, время от времени отлучаясь от компьютера. А чтобы в этот момент злоумышленники не воспользовались раскрытой системой, желательно периодически проводить «негласную проверку». Такие системы позволяют постоянно контролировать, законный ли пользователь сидит за компьютером.

Нужно отметить, что при использовании этих методов появляется возможность не только подтвердить подлинность, но и проанализировать его состояние. Описанный подход к защите от несанкционированного доступа позволяет:

контролировать физическое состояние сотрудников;

покончить с практикой нарушения правил безопасности при работе с паролями;

обеспечить более простой и такой же надежный метод входа в сеть.

Все люди разные события воспринимают по-разному. Эта особенность психики подходит для идентификации. Обычно на практике применяют несколько способов, что бы состояние человека не могло повлиять на правильность идентификации. К примеру на экране во время идентификации возникают горизонтальные и вертикальные линии с случайным количеством и их размером. Пользователь должен набрать определенные результаты на его мнение. Результаты проверяются с шаблоном. Результаты могут быть не правильными, главное что бы они совпадали.

На сегодня многие сложные задачи сводятся к быстрому набору текстов с клавиатуры. Используя две руки у каждого создается индивидуальный подход к набору. Клавиатурный почерк — набор динамических параметров работы на клавиатуре. Индивидуальность пользователя полагается в скоросте набора символов, разных привичек по поводу нажатий клавиш, и тд. Это как меломаны различают на слух аудио произведения. Такой метод может использоваться к примеру или служить как один из . Классический статистический подход по клавиатурному почерку показал ряд особенностей:

• зависимость почерка от сочетаний букв в слове
• глубокие связи между набором разных символов
• задержки — при вводе символов

Также важным параметром такой идентификации есть наличие парольной фразы. Такая фраза должна иметь от 21 до 42 нажатий клавиш и легко запоминаемая. Сбор такой информации о пользователе при анализе почерка реализуется при помощи замеров интервалом между нажатиями пользователем клавиш и удержании, это показано на рис.1.

Рисунок — 1

Как видно из рис.1 при наборе ключевой фразы, компьютер может фиксировать время которое затрачено на разные символы. Также параметры зависят от того, как именно осуществляет набор пользователь, то ли одним пальцем то ли пятью или же всеми. Уникальные характеристики клавиатурного почерка выявляется с помощью:

• по набору свободного текста
• по набору ключевой фразы

Нужно отметить следующее, что реализация таких методов способствует не только идентификации пользователей, но и можно проанализировать их состояние. Такой подход разрешает:

• контролировать физическое самочувствие пользователей
• обеспечить простой и надежный метод идентификации
• упрощает проблему при работе с паролями идентификации

Практика

Клавиатурный почерк — поведенческая биометрическая характеристика, которая описывает следующие аспекты:

• динамика ввода — это время между нажатиями клавиш и временем их удержания
• Скорость ввода — это результат деления количества символов на время печатания
• реализация клавиш — к примеру какие клавиши нажимаются для печатания заглавных букв
• частота возникновения ошибок при вводе

Для тестирования возможностей аутентификации с помощью клавиатурного почерка можно реализовать простую программу. Нужно придумать парольную фразу, которую испытуемые будут вводить многократно. Скорость ввода на протяжении некоторого промежутка времени будет плавать в определенных границах. На основе такой статистики можно получить некоторое мат. ожидание скорости и ее дисперсию (рис.2).

Рисунок — 2

Теперь результаты можно сравнить с тестами скорости других испытуемых. Учитывая разные скорости печатания парольной фразы испытуемыми, все они создали некий диапазон скорости, в которую все результаты входят. Диапазон велик (рис.3), поэтому будет некая вероятность ложных срабатываний.

Плюсы реализации клавиатурного почерка для аутентификации:

• Не требует от пользователя никаких дополнительных действий. Пользователь все равно вводит свой пароль при входе в систему, на основе этого пароля можно реализовать дополнительную аутентификацию
• Простота внедрения и реализации.
• Возможность скрытой аутентификации — пользователь может не подозревать, что он проходит дополнительную проверку на клавиатурный почерк

• Сильная зависимость от конкретной клавиатуры. В случае замены клавиатуры пользователю нужно настраивать программу заново
• Требуется обучение приложения
• Также зависимость от состояние пользователя. К примеру если пользователь заболел, у него возможно будет другие параметры клавиатурного почерка

Аутентификация - процедура проверки подлинности субъекта доступа. Аутентификатор - некоторый параметр, предоставляемый системе для проверки.

Различают 3 типа аутентификаторов:

• Уникальное знание (пароль, пин-код)
• Уникальный предмет (ключ, смарт-карта, токен)
• Уникальная характеристика самого субъекта (статическая - отпечатки пальца, снимок сетчатки глаза, поведенческая - например, аутентификация по голосу)

К последнему типу также относится клавиатурный почерк .

name="more">

Клавиатурный почерк - поведенческая биометрическая характеристика, которую описывают следующие параметры:

• Скорость ввода - количество введенных символов разделенное на время печатания
• Динамика ввода - характеризуется временем между нажатиями клавиш и временем их удержания
• Частота возникновение ошибок при вводе
• Использование клавиш - например, какие функциональные клавиши нажимаются для ввода заглавных букв

Для тестирования возможностей аутентификации посредством клавиатурного почерка воспользовались простой самописной программой. Придумаем некоторую парольную фразу, которую заставим многократно вводить испытуемых (в нашем случае, парольная фраза - "апельсинка").

Скорость ввода в течении одного вечера будет варьироваться в некоторых приделах. Используя полученную статистику мы получим некоторое мат. ожидание скорости и ее дисперсию.

Проведя аналогичные испытания в других психофизических состояниях мы получим мат.ожидание и дисперсию и для них.

На рисунке слева показаны состояния:

• первый столбик - вечер (только написал программу)
• второй столбик - утро (только проснулся)
• третий столбик - другой вечер
• четвертый столбик - другая клавиатура

Теперь необходимо сравнить результаты тестов скорости с другими испытуемыми.

Несмотря на различия в скорости печатания всех испытуемых, существует диапазон скоростей в котором все они могли напечатать парольную фразу (рисунок справа). Поэтому, помимо скорости для уменьшения количества ложных срабатываний потребуется воспользоваться другими характеристиками клавиатурного почерка, а точнее динамикой ввода парольной фразы.

На картинке справа высота прямоугольников описывает интервалы времени между нажатиями соседних символов в парольной фразе "апельсинка".

Сравним с другими состояниями:

Использование другой клавиатуры и ввод парольной фразы в состоянии "только что проснулся" приводят к значительным изменениям динамики ввода, поэтому для уменьшения ложных отказов в доступе требуется использование той же самой клавиатуры, а аутентификацию осуществлять с учетом времени суток, когда оная происходит.

Теперь сравним динамику ввода разных испытуемых:

Наложением графиков динамики ввода друг на друга мы получим, опять же, что существует вероятность совпадения динамик различных испытуемых, но эта вероятность уже значительно ниже чем при учете только скорости ввода.

Преимущества использования клавиатурного почерка для аутентификации:

• Простота реализации и внедрения. Реализация исключительно программная, ввод осуществляется со стандартного устройства ввода (клавиатуры), а значит использование не требуется приобретение никакого дополнительного оборудования. Это самый дешевый способ аутентификации по биометрическим характеристикам субъекта доступа.
• Не требует от пользователя никаких дополнительных действий, кроме привычных. Пользователь так или иначе, наверняка, использует пароль, который можно назначить парольной фразой, по которой будет проводиться аутентификация.
• Возможность скрытой аутентификации - пользователь даже может быть не в курсе, что включена дополнительная проверка, а значит не сможет об этом сообщить злоумышленнику...

Недостатки:

• Требуется обучение приложения
• Сильная зависимость от эргономичности клавиатуры (в случае смены, придется обучать программу заново)
• Сильная зависимость от психофизического состояния оператора. Если человек заболел, то он вполне вероятно не сможет аутентифицироваться (с другой стороны может и не стоит этого делать в больном состоянии).

Мы занимаемся потребительским кредитованием в режиме онлайн. Вопрос предотвращения мошенничества для нас – один из основных. Часто потенциальные мошенники думают, что системы безопасности финтех-компаний ниже, чем в традиционных финансовых организациях. Но это миф. Все ровно наоборот.

Для того, чтобы свести к нулю уровень потенциального мошенничества мы разработали систему поведенческой биометрии, которая способна определить человека по клавиатурному почерку. Пилотная версия была внедрена в России в августе 2017 года.

Как это работает

Система позволяет провести аутентификацию пользователя по поведенческим паттернам, свойственным каждому человеку. Среди них: скорость и динамика набора текста, время перехода между клавишами, опечатки и особенности движения курсора мыши по экрану. Как только человек регистрируется в личном кабинете, система анализируете его поведение и делает слепок, который используется при последующей аутентификации на сайте.

Новая программа исключает случаи мошенничества. Если при входе в личный кабинет почерк пользователя не совпадает со слепком в базе, такой профиль заносится в список рисковых, требующих дополнительной проверки. Т.е. если у системы есть основания предполагать, что человек не тот, за кого себя выдает, то она можем запросить дополнительные данные или отправить данное обращение на верификацию, где уже живой человек примет решение одобрять или отказать в займе.

Особенность системы заключается в том, что анализируемые поведенческие паттерны невозможно подделать: даже если человек сменил клавиатуру, они могут незначительно меняться, но в совокупности их структура останется неизменной.

Как внедряли

Система была разработана собственными силами холдинга на основе технологии анализа больших данных. На разработку и внедрение программы ушло около 4 недель, пилот длился 6 месяцев. Точность пилотной версии биометрической системы составила 97,6%. Система постоянно дорабатывается и наполняется новыми данными, что позволит увеличить точность до максимально размера. Биометрическая система легла в основу фрод-скоринга ID Finance, который позволяет выявить мошенников. Биометрия используется не только при аутентификации, но и при первичной регистрации, когда почерк клиента сравнивается со всеми слепками в базе.

Что получили

Благодаря системе антифрод-скоринга удалось снизить стоимость одного выданного займа почти на 25% за счет снижения затрат на верификацию и стоимости запросов в источники информации. Уровень одобрения заявок при этом вырос на 28%. Экономический эффект от внедрения оценивается более чем в 90 млн руб. в России по итогам 2018 г. Экономический эффект только от технологии распознавания клавиатурного почерка по группе ID Finance в семи странах оценивается в $2,8 млн по итогам 2018 г.

Аюпова А.Р. 1 , Якупов А.Р. 2 , Шабалкина А.А. 3

1 ORCID: 0000-0002-6820-1605, кандидат физико-математических наук, 2 студент экономико-математического факультета, 3 студент экономико-математического факультета,

Нефтекамский филиал БашГУ

АУТЕНТИФИКАЦИЯ ПО КЛАВИАТУРНОМУ ПОЧЕРКУ: ВЫГОДЫ И ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ

Аннотация

Аутентификация является одной из самых старых и одновременно актуальных проблем в области информационной безопасности. Уже ставшие догматами правила образования паролей не могут выдержать критику специалистов IT -индустрии. В статье рассматривается возможность устранения части недостатков парольного метода с помощью системы распознания клавиатурного почерка. Клавиатурный почерк относится к динамическим (поведенческим) биометрическим характеристикам, описывающим подсознательные действия, привычные для пользователя. А также подробно рассмотрены достоинства и недостатки данной системы.

Ключевые слова: аутентификация, идентификация, защита информации, клавиатурный почерк, пароль.

Ayupova A.R. 1 , Yakupov A.R. 2 , Shabalkina A.A. 3

1 ORCID: 0000-0002-6820-1605, PhD in Physics and Mathematics, 2 Student of the Faculty of Economics and Mathematics, 3 Student of the Faculty of Economics and Mathematics,

Neftekamsk branch of Bashkir State University,

KEYBOARD RHYTHM AUTHENTICATION: BENEFITS AND PROBLEMS OF USE

Abstract

Authentication is one of the oldest and at the same time topical problems in the field of information security. The rules of passwords forming that have already become dogmatic doesn’t stand up to scrutiny of the specialists of the IT industry. The paper deals with the possibility of eliminating some of the shortcomings of the password method with the help of a keyboard rhythm recognition system. Keyboard rhythm refers to dynamic (behavioral) biometric characteristics describing subconscious actions, typical for a user. Also the advantages and disadvantages of this system are considered in detail.

Keywords: authentication, identification, information protection, keyboard rhythm, password.

Во время всеобщей информатизации особую важность и значение приобретают задачи защиты информации. Современная защита информации невозможна без процесса проверки подлинности вводимых данных – аутентификации. Широкое распространение получил парольный метод аутентификации, у которого имеется ряд и недостатков , :

Решением части проблем является сочетание пароля и клавиатурного почерка человека. Клавиатурный почерк – это уникальный стиль ввода символов. Стиль ввода определяют: скорость удержания клавиши, время между нажатиями клавиш, особенности ввода сдвоенных или строенных нажатий и т.д. , .

Использование клавиатурного почерка дает заметное преимущество для пользователя – упрощенный пароль. Человеку будет достаточно запомнить удобную комбинацию, например, длина пароля может состоять от 4 до 8 символов. Учитывая особенности ввода, угроза хищения пароля злоумышленником становится менее приоритетной, так как скорость ввода может значительно отличаться.

Однако не стоит забывать, что человек никогда не будет вводить пароль абсолютно одинаковым образом. В биометрических методах аутентификации всегда допускается некоторая неточность. Этот недостаток может привести к следующим ошибкам:

– FRR (false rejection rate) – ошибка первого рода – вероятность не допустить в систему зарегистрированного пользователя;

– FAR (false access rate) – ошибка второго рода – вероятность пропустить в систему злоумышленника под видом зарегистрированного пользователя.

Еще одним недостатком является необходимость обучения программы, чтобы она запомнила особенности клавиатурного почерка пользователя и уменьшила вероятность FRR и FAR. Очевидно, что чем больше программа обучается, тем меньше вероятность возникновения ошибок, и тем выше защищенность системы.

Но самая серьезная проблема использования клавиатурного почерка – это сильная зависимость результата от психофизического состояния пользователя. Если человек плохо себя чувствует, он, возможно, не пройдет проверку подлинности, так как его скорость ввода может значительно ухудшиться. Нельзя не обойти и зависимость от опыта пользователя и технических характеристик клавиатуры .

Не рекомендуются здесь к использованию слишком длинные пароли, так как это ухудшает результаты по причине того, что человек задумывается над вводом, вспоминая комбинацию – в первую очередь изменяется значение параметра времени между нажатиями клавиш. Это объясняется тем, что движения рук при вводе заученного недлинного пароля управляются подсознательным процессом мышления, следовательно, время ввода такого пароля будет примерно одинаковым в разных временных отрезках.

Также не исключено что злоумышленник, используя специальную программу – кейлогер, может выкрасть не только пароль, но и клавиатурный почерк пользователя.

Для проверки возможности реального использования сочетания методов клавиатурного почерка с паролями, была разработана программа «Клавиатурный почерк» (рис.1). Данная программа способна измерить основные показатели, такие как скорость ввода, время между нажатиями клавиш, время удержания клавиш, а также их средние значения для сравнения «выученного» пароля с вновь введенным. Дополнительно, для проверки метода клавиатурного почерка, предполагается, что злоумышленник знает пароль, но пытается обойти защиту и проникнуть в систему.

Рис. 1 – Интерфейс программы

В данной программе присутствуют основные элементы клавиатурного почерка:

• образец пароля;
• тест пароля;
• область для отображения информации;
• средние значения отображают показатели ввода пароля, усредненные по нескольким попыткам;
• скорость ввода пароля от начала до завершения;
• время удержания отображает таблицу, в которой указано время в миллисекундах (мс) для каждой клавиши с момента нажатия до момента отпускания кнопки.

Время между нажатиями отображает таблицу, в которой указано время в миллисекундах (мс), прошедшее с момента отпускания предыдущей кнопки до момента нажатия следующей.

В программе использованы методы подсчета дисперсии для определения разброса значений времени нажатия клавиш, нахождения медианы для определения «эталонных» показателей и среднего значения основных показателей.

Для начала пользователь должен ввести образец пароля. Далее необходимо несколько раз ввести пароль в поле «Тест пароля». Таким образом программа запомнит почерк владельца пароля.

Далее необходимо переключить режим в пункте Настройки > Сменить режим. Теперь, если вводить пароль в поле «Тест пароля», программа сверит уже имеющийся почерк его владельца с почерком ввода пользователя в этом режиме. На графике можно увидеть красные или зеленые точки на вершине каждого параметра, сопоставленные друг с другом. Красная точка обозначает, что данный параметр отличается от уже имеющегося в памяти почерка, а зеленые показывают совпадения.

Стоит заметить, что алгоритм допускает некую погрешность, которая вычисляется после нескольких пробных вводов владельцем. Чем большее количество раз пользователь вводил свой пароль, тем лучше его почерк запомнит программа и тем меньше будут погрешности.

На рисунке 2 можно увидеть пример того, что владелец пароля прошел аутентификацию, имея лишь несоответствие во времени удержания клавиш «w», «o» и «r» (рис.2).

Рис. 2 – Владелец пароля прошел проверку

На рисунке 3 представлен результат попытки аутентификации другим человеком (рис. 3). Ему не удалось повторить почерк владельца, результаты показателей очень сильно отличаются. В частности, есть значительные отличия в средних значениях скорости, и времени нажатия клавиш.

Рис. 3 – Другой человек не смог повторить почерк владельца

При статистической обработке результатов апробации программы были выявлены следующие недочеты: ошибки I и II рода. В некоторых случаях темп ввода пароля пользователя совпадал с темпом злоумышленника, а также были выявлены недочеты в случае изменения состояния, смены клавиатуры испытуемого.

Существующие программные реализации методов распознавания клавиатурного почерка характеризуются недостаточной достоверностью идентификации и аутентификации и высокой вероятностью возникновения ошибок первого и второго

Существуют и другие аналоги программной реализации клавиатурного почерка. Например, авторская программа Игоря Агурьянова, которая способна сравнивать показатели нажатий одного пользователя в зависимости от состояния человека и смены клавиатуры. Но данная программа не предназначена для аутентификации, так как сравнение показателей в вышеупомянутой программе происходит исключительно для одного пользователя. Таким образом, «Клавиатурный почерк» имеет более расширенный функционал.

В дальнейшем планируется доработка программы «Клавиатурный почерк»: улучшение алгоритма распознавания, повышение точности таймера.

Клавиатурный почерк, как утверждают специалисты по безопасности, представляет собой огромное поле для дальнейших исследований. И не смотря на угрозу полной деанонимизации, нельзя не признать, что в качестве инструмента защиты эта технология невероятно эффективна.

Список литературы / References

1. Сарбуков А. Е. Аутентификация в компьютерных системах / А.Е. Сарбуков, А.А. Грушко // Системы безопасности. – 2003. – № 5(53). – С. 118–122.
2. Задорожный В. Обзор биометрических технологий / В.Задорожный // Защита информации. Конфидент. – 2003. – № 5. – С. 26–29.
3. Довгаль В.А. Захват параметров клавиатурного почерка и его особенности /А.В. Довгаль // Материалы всероссийской научно-практической конференции «Информационные системы и технологии в моделировании и управлении». – Изд-во Типограф. «Ариал», 2017.–С.230-236.
4. Калужин А.С. Подтверждение личности пользователя по его клавиатурному подчерку /А.С. Калужин, Д.Д. Рудер // Известия Алтайского государственного университета. – 2015. – Т. 1. – №85. – С. 158-162.
5. Брюхомицкий Ю.А. Гистограммный метод распознавания клавиатурного подчерка / Ю.А. Брюхомицкий // Известия Южного федерального университета. Технические науки. – 2010. – Т. 11. – №112. – С. 55-62.
6. Мазниченко Н.И. Анализ возможностей систем автоматической идентификации клавиатурного подчерка / Н.И. Мазниченко, М.В. Гвозденко // Вестник Национального технического университета Харьковский политехнический институт. Серия: Информатика и моделирование. – 2008. – №24. – С. 77-81.
7. Сидоркина И.Г. Три алгоритма управления доступом к КСИИ на основе распознавания клавиатурного подчерка оператора / И.Г. Сидоркина, А.Н. Савинов // Вестник Чувашского университета. – 2013. – Т.3. – №3. – С. 239-301.
8. Еременко А.В. Двухфакторная аутентификация пользователей компьютерных систем на удаленном сервере по клавиатурному почерку / А.В. Еременко, А.Е. Сулавко // Прикладная информатика. – 2015. – Т. 6. – №60. – С. 48-59.
9. Довгаль В.А. Обзор характеристик производительности наборов данных, используемых для обеспечения информационной безопасности на основе клавиатурного почерка / В.А. Довгаль // Вестник Адыгейского государственного университета. Серия 4: Естественно-математические и технические науки. – 2016. – Т. 4. – №191. – С. 157-163.
10. Мартынова Л.Е. Исследование и сравнительный анализ методов аутентификации / Л.Е. Мартынова, М.Ю. Умницын, К.Е. Назарова и др.// Молодой ученый. – 2016. –№ 19 (123). – С. 90-93.

Список литературы на английском языке / References in English

1. Sarbukov A. E. Autentifikaciya v kompyuternih sistemah / A. E. Sarbukov, A. A. Grusho// Sistemi bezopasnosti . – 2003. – № 5(53). – Р.118–122.
2. Zadorojnii V. Obzor biometricheskih tehnologii / V.Zadorojnii // Zaschita informacii. Konfident. – 2003. – № 5. – Р. 26–29.
3. Dovgal V.A. Zahvat parametrov klaviaturnogo pocherka i ego osobennosti /A.V. Dovgal // Materiali vserossiiskoi nauchno_prakticheskoi konferencii «Informacionnie sistemi i tehnologii v modelirovanii i upravlenii»[ Materials of all-Russian scientific-practical conference “Informational systems and technologies in modeling and control”]. –Izd-vo Tipograf. «Arial», 2017.–P. 230–236.
4. Kaluzhin A.S. Podtverzhdenie lichnosti pol’zovatelya po ego klaviaturnomu podcherku /A.S. Kaluzhin, D.D. Ruder // Izvestiya Altajskogo gosudarstvennogo universiteta . – 2015. – T. 1. – № 85. – Р.158-162.
5. Bryuhomickij YU.A. Gistogrammnyj metod raspoznavaniya klaviaturnogo podcherka / YU.A. Bryuhomickij // Izvestiya Yuzhnogo federal’nogo universiteta. Tekhnicheskie nauki . – 2010. – T. 11. – №112. – Р. 55-62.
6. Maznichenko N.I. Analiz vozmozhnostej sistem avtomaticheskoj identifikacii klaviaturnogo podcherka / N.I. Maznichenko, M.V. Gvozdenko // Vestnik Nacional’nogo tekhnicheskogo universiteta Har’kovskij politekhnicheskij institut. Seriya: Informatika i modelirovanie . – 2008. – № 24. – Р. 77–81.
7. Sidorkina I.G. Tri algoritma upravleniya dostupom k KSII na osnove raspoznavaniya klaviaturnogo podcherka operatora / I.G. Sidorkina, A.N. Savinov // Vestnik Chuvashskogo universiteta . – 2013. – T.3. – №3. – Р. 239–301.
8. Eremenko A.V. Dvuhfaktornaya autentifikaciya pol’zovatelej komp’yuternyh sistem na udalennom servere po klaviaturnomu pocherku / A.V.Eremenko, A.E. Sulavko // Prikladnaya informatika . – 2015. – T. 6. – № 60. – Р. 48–59.
9. Dovgal’ V.A. Obzor harakteristik proizvoditel’nosti naborov dannyh, ispol’zuemyh dlya obespecheniya informacionnoj bezopasnosti na osnove klaviaturnogo pocherka / V.A. Dovgal’ // Vestnik Adygejskogo gosudarstvennogo universiteta. Seriya 4: Estestvenno-matematicheskie i tekhnicheskie nauki . – 2016. – T. 4. – № 191. – Р. 157-163.
10. Martynova L.E.. Issledovanie i sravnitel’nyj analiz metodov autentifikacii / L.E. Martynova, M.YU. Umnicyn, K.E. Nazarova i dr. // Molodoj uchenyj . – 2016. № 19 (123). – Р. 90-93.