Мы постоянно используем компьютерные пароли. Однако этот вид защиты ненадежен – пароли могут украсть, взломать и похитить личную, корпоративную информацию или сведения, касающиеся национальной безопасности.

Сейчас инженеры из Университета штата Айова (США) разрабатывают оригинальные методы идентификации пользователей и защиты данных. Они начали с отслеживания индивидуальных схем набора текста, а теперь ученые работают над выявлением и отслеживанием индивидуальных схем работы с мобильными устройствами или компьютерными мышами.

Манера набора текста на клавиатуре наконец-то позволяет надежно отличить доверенного пользователя от постороннего человека

Доцент Моррис Чанг (Morris Chang) из Университета штата Айова утверждает, что манера набора текста или манера использования мобильного устройства и компьютерной мыши, уникальна для каждого человека. Паузы между словами, поиск новых символов и их написание - все это уникально. Исследователи называют данный процесс «когнитивными отпечатками пальцев», которые проявляются в ритме набора символов. Прототип программного обеспечения уже определяет различия в ритме набора текста. В экспериментах Университета штата Айова участвовало более 2000 пользователей, а программа показала ложную идентификацию и ложный отказ примерно в 0,5% случаев. Инженеры намерены улучшить эти показатели точности путем объединения анализа метода набора текста и способа использования мыши или мобильного устройства.

Оборонное научное агентство DARPA поддержало данное исследование и выделило грант в размере $500 000 для изучения манеры набора текста. Еще один двухлетний грант в размере $1 760 000 выделен для анализа методов работы с мобильными устройствами.

Исследователям динамики нажатия клавиш пришлось пройти весь сложный путь от азбуки Морзе. Но предыдущие попытки были недостаточно точны и не могли надежно идентифицировать пользователей. Применение новых технологий позволило существенно продвинуться в разработках. Инженеры записывали и собирали образцы ритма набора текста пользователями во время 90-минутного упражнения. Эту информацию загрузили в систему безопасности, где она используется для постоянной слежки за пользователями. Система видит: разрешенный пользователь пользуется компьютером или самозванец. Идентификация происходит незаметно для пользователей, не требует никаких дополнительных аппаратных средств, что важно для перспективных облачных систем и, например, при возможной потери мобильного терминала, где недопустимо хранить ключи и пароли. Когда система обнаруживает чужого, она блокирует его, ограничивает доступ к конфиденциальной информации или требует ввести дополнительный пароль.

В настоящее время большинство домашних и офисных компьютеров запрашивают пароль лишь при первом входе в систему. Однако сотрудники DARPA хотели получить программу, которая могла бы незаметно определять – тот ли человек продолжает пользоваться компьютером. Инженеры из Университета штата Айовы разработали теорию, а теперь они смогли реализовать свой проект на практике.

22 ноября 2013 Просмотров: 4 470