Analisi della digitazione per password a prova di furto

Analisi della digitazione per password a prova di furto

Allo studio un particolare software che permette di associare alla normale password anche i tempi di digitazione, al fine di aumentare ulteriormente la sicurezza

di Alessandro Bordin pubblicata il , alle 12:08 nel canale Software
 

Come riportato da Engadget, la recente gaffe di Sony in termini di sicurezza, in riferimento al problema legato agli account di PlayStation Network, ha riportato agli onori delle cronache buona parte delle problematiche connesse al delicato tema. Anche la formulazione di una password molto complessa non è garanzia di sicurezza assoluta, motivo per cui da anni i ricercatori stanno cercando un modo per innalzare di qualche step il livello di sicurezza con interpretazioni di vario genere.

password

Una di queste arriva direttamente dall'American University di Beirut, in Libano, che ha messo a punto un software in grado di associare a una password anche il modo in cui viene digitata. Il sistema si basa sulle note key-pattern analysis, KPA, ovvero lo studio delle modalità di digitazione. La discriminante analizzata in questo caso è il tempo di digitazione e il gap temporale fra un carattere e l'altro, partendo dall'assunto che esistono minime differenze fra un utente e l'altro nel digitale la stessa serie di caratteri.

Il sistema prevede ovviamente un certo numero di prove prima di associare alla propria password il proprio profilo di digitazione. Una volta effettuato, però, il sistema ha dato prova di saper riconoscere con precisione la vera identità della persona, impedendo l'accesso a terzi pur in possesso della giusta password. Si era già visto qualcosa del genere in passato, ma pensato per impedire accessi multipli a un singolo account. Il nuovo software di cui si parla in questa news prevede invece di associare anche accessi di più persone al singolo account.

Una soluzione interessante, anche se rimane da capire bene se e in quali ambiti potrà essere impiegata nella vita di tutti i giorni. Ben vengano comunque questi studi, che potrebbero trasformarsi, in un futuro nemmeno troppo lontano, in qualcosa di concreto e diffusamente applicato.

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
diddum20 Maggio 2011, 12:53 #1

bello, cosi' se mi faccio male ad una mano

non posso piu' loggarmi...

geniale!
Yasha20 Maggio 2011, 13:04 #2
Originariamente inviato da: diddum
bello, cosi' se mi faccio male ad una mano

non posso piu' loggarmi...

geniale!


stuz8720 Maggio 2011, 13:31 #3
non solo, col tempo e l'abitudine si impara a scrivere la password più velocemente di quando la si inserisce la prima volta, a meno che non si usi sempre la stessa da sempre...
non potrebbero sorgere problemi di login a lungo termine?
Kino8720 Maggio 2011, 13:34 #4
senza essere così negativi.. non posso loggarmi nemmeno se cambio tastiera Non credo verrà mai applicata una cosa del genere, mi sembra più dannoso che utile, l'unica possibile via che vedo per ora per l'aumento della sicurezza è l'utilizzo di qualche algoritmo che restituisce chiavi uniche sulla base di dati di un hardware unico (un pò come avviene con le pennette usate da qualche banca)... per avere qualcosa di basato "sull'utente" quando verranno creati analizzatori chimici, scansori di retina usb o qualcosa del genere se ne riparlerà
maumau13820 Maggio 2011, 13:46 #5
Come già detto da qualcuno, e se mi faccio male? e se cambio tastiera? e se mi voglio loggare alle 3 di notte appena sveglio? e se poi te ne penti?
Relok20 Maggio 2011, 13:48 #6
L'idea ha più lacune che vantaggi.

Io avevo pensato, che magari le tastiere potrebbero avere un encrypter, nel senso che quello che digitiamo non è quello che memorizziamo.
Con un tasto attiviamo la codifica (stile mac address e unica per tastiera) per quanto dobbiamo memorizzare o scrivere una password, e quando lo disattiviamo scriviamo normalmente.

Certo li problema è per chi non scrive correttamente sulla tastiera, perchè non c'è un riscontro con quello che legge a schermo. Ma mi pare abbia meno lacune della digitazione a tempo.
TheAle20 Maggio 2011, 13:51 #7

Inutile

non vedo proprio prospettive di successo per questo metodo . Meglio secondo me cercare qualcos'altro per garantire la sicurezza ;
non siamo robot , ognuno non scrive sempre in modo uguale... proprio non mi pare una soluzione azzeccata pur se ideata sicuramente a fin di bene.
avvelenato20 Maggio 2011, 13:55 #8
il concetto fondamentale delle obiezioni che qui vengono poste, è che come sistema questo non produce oggettività, e quindi non è controllabile.

La password, è quella perché la si può controllare mentre la si digita, quindi è oggettiva e verificabile.
I dati biometrici sono quelli: l'impronta dell'iride non cambiano, né cambiano le impronte digitali, salvo cancellarsele di proposito con l'acido o l'ustione...
il tempo che intercorre tra la digitazione di un carattere e un altro è in funzione dell'interazione tra il particolare utente e la particolare tastiera (come fa notare kino87), è in funzione delle capacità motorie in quel preciso momento (come fanno notare stuz87 e diddum), ma soprattutto non è controllabile. Se mi sono ferito alla mano compromettendo l'impronta digitale, lo so. Se continuo a scrivere la password sbagliata, basta che smetta di digitare a memoria e me ne accorgo.
Ma il tempo, i millisecondi di gap, non sono stimabili da un essere umano. Un essere umano non può avere la precisione per replicare le pause effettuate durante la stesura della prima passkey. Inoltre la percezione umana del tempo è relativa e non assoluta, potrebbe essere alterata anche minimamente.
Quindi, o che questo sistema possa rivelare gap nell'ordine dei secondi, appositamente scelti come parte integrante della password, con tanto di metronomo che scandisce il tempo, oppure non la vedo una grande idea.
fgpx7820 Maggio 2011, 14:16 #9
Solo a me pare una grande assurdità?
La mia password standard ha 15 caratteri distribuiti uniformemente nella tastiera, a volte la digito con una mano, a volte con due, a volte mi prendo pause a metà non ricordando dove sono arrivato... non potrei mai entrare nel sistema
fendermexico20 Maggio 2011, 14:23 #10
allora visto che ci siamo perchè non mettiamo di comporre un brano musicale inedito usando un qualcosa stile guitar hero e che ogni volta va pure riprodotto al tempo giusto sennò non viene preso per buono.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^