' fill='%23cc3344'%3E%3C/rect%3E%3Cdefs id='SvgjsDefs1020'%3E%3C/defs%3E%3Cg id='SvgjsG1021' transform='matrix(0.76,0,0,0.76,34.56007507324219,34.46596069335938)'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' xmlns:svgjs='http://svgjs.com/svgjs' xmlns:xlink='http://www.w3.org/1999/xlink' width='288' height='288'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' width='288' height='288' viewBox='0 0 130 147'%3E%3Cpath fill='%23ffffff' fill-rule='evenodd' d='M 83.4 144.4 L 23.4 144.4 Q 10.8 144.4 3.2 146.6 Q 0 141.2 0 140.8 L 89 15 L 49.4 15 Q 33 15 27.8 20 Q 24.013 23.246 21.202 36.898 A 142.712 142.712 0 0 0 20.6 40 L 10 40.4 Q 8.2 31.2 8.2 19.5 A 94.37 94.37 0 0 1 8.531 11.353 Q 9.091 4.905 10.6 0 Q 18.8 2.4 27.8 2.4 L 108.2 2.4 Q 117.4 2.4 125.8 0 Q 128.4 5 128.4 6 A 5611.954 5611.954 0 0 0 91.109 58.073 Q 74.218 81.962 59.427 103.501 A 3201.989 3201.989 0 0 0 49.8 117.6 A 588.119 588.119 0 0 0 47.447 121.226 Q 42.775 128.488 41.8 130.6 L 100.6 130.6 Q 108.2 130.6 111.9 124.5 A 24.133 24.133 0 0 0 113.831 120.381 Q 116.106 114.238 117.4 103.6 L 128.8 102.2 A 230.301 230.301 0 0 1 129.958 120.847 A 205.854 205.854 0 0 1 130 125 A 105.533 105.533 0 0 1 129.367 136.805 A 83.52 83.52 0 0 1 128 145.2 Q 108 144.4 83.4 144.4 Z' class='color100000 svgShape color00b0f0' vector-effect='non-scaling-stroke'%3E%3C/path%3E%3C/svg%3E%3C/svg%3E%3C/g%3E%3C/svg%3E "zaplog")
<< error >> (our Markdown requires valid webpage links, not image links, see manual)
Tikgedrag identificeert computergebruiker
Gebruikers herkennen aan de manier waarop ze toetsen op het toetsenbord aanslaan kan een belangrijke aanvulling zijn op de beveiliging van systemen. Een onderzoeker aan de Queensland University of Technology in het Australische Brisbane ontwikkelde een algoritmisch systeem dat de dynamiek van de toetsaanslagen opslaat en analyseert. Tijdens dezelfde sessie kan vervolgens bekeken worden of de gebruiker wel is wie hij beweert te zijn.
"Onderzoekers weten al jaren dat mensen uniek tikgedrag vertonen maar tot nu toe was authenticatie beperkt tot het invoeren van een gebruikersnaam en wachtwoord om die met bestaande gegevens te vergelijken", zegt onderzoeker Eesa Al Solami.
"Huidige computersystemen kunnen een gebruiker aan het begin van de sessie autoriseren, maar detecteren niet of de huidige gebruiker nog steeds de geautoriseerde gebruiker is, een vervanger of een aanvaller die een legitieme gebruiker beweert te zijn."
Timing
Volgens Al Solami onderstreept dat de noodzaak van een systeem dat continu de identiteit van de gebruiker controleert. De onderzoeker ontwikkelde als antwoord op dit probleem het continuous authentication system (CAS). Het systeem zou in staat zijn om verbeteringen of veranderingen in het tikgedrag van de gebruiker te herkennen. "Het kan grote veranderingen in tikgedrag herkennen, bijvoorbeeld timing verschillen tussen karakters."
Sessie
Het systeem heeft geen vooraf gedefinieerd model van gebruikersnaam of wachtwoord nodig. Volgens Al Solami is CAS vooral geschikt voor zeer belangrijke omgevingen, zoals banken, overheidsinstellingen en het leger.
"Organisaties kunnen een sessie beƫindigen of een alarm laten genereren als er een verandering in gebruiker wordt gedetecteerd." Naast belangrijke organisaties zou het systeem ook voor online examens zijn te gebruiken.
Wie weet wordt het stiekem straks in besturingssystemen verwerkt, waarbij aan ieder document dat wordt aangemaakt een unieke code wordt meegegeven voor de toetsaanslagen met daarbij bepaalde andere gegevens, zoals ip adres.
Op het moment dat een dissident dan ergens het internet op gaat om een kritisch artikel te posten dan kan hij of zij makkelijker getraceerd worden.