Berta Sándor

Gépeléselemzéssel ötvözött jelszavas védelem

A Deutsche Telekom kutatólaboratóriumának munkatársai olyan szoftvert fejlesztettek ki, amely biztonságosabbá teheti a jelszavak használatát és új szintre emelheti a jelszavakra épülő védelmeket.

A DT azonosítóeljárási projekt keretében létrehozott megoldás lényege, hogy a felhasználók gépelését elemzi ki és ennek segítségével próbálja megállapítani, hogy valóban az gépeli-e be a jelszót, akihez tartozik. A kutatók azt állítják, hogy minden felhasználónak jellegzetes a gépelése, így ez a minta gyakorlatilag egy digitális ujjlenyomatként is felfogható.

"A legnagyobb problémát az jelenti ezen a területen, hogy a felhasználók nagyon kényelmesek" - közölte Niklas Kirschnik, a Berlini Műszaki Egyetem T-Labs részlegének kutatója, aki a hagyományos jelszavas védelmeken túlmutató különböző azonosítási eljárásokkal foglalkozik. A férfi az izraeli Ben Gurion Egyetem dolgozó kollégáival közösen fejlesztette ki azt az új módszert, amely a gépelést állítja a középpontba. "Mindenkinek egyedi gépelése van, amit gyakorlatilag ujjlenyomatként lehet hozzárendelni" - tette hozzá a szakember. Hiába szerzi meg tehát egy bűnöző valakinek a jelszavát, a megfelelő gépelési szokás hiányában azzal semmit sem tud kezdeni, a szoftver azonnal felismeri, hogy bár az azonosító ugyanaz, de az azt beíró személy más.

"Az eltérések valójában a másodperc tört része alatt figyelhetők meg. Emberi szemmel ezeket a dolgokat nem lehet érzékelni, de ettől még ott vannak. A rendszer kielemzi az egyes billentyűleütéseket és azt is feljegyzi, hogy melyik billentyűt mennyi ideig tartja lenyomva az illető. A helyes felismeréshez szükség van a program edzésére. Mindössze tíz szövegbeírás után az alkalmazás már képes pontosan felismerni egy személy gépelését. A megoldás jelenleg böngészőkiegészítőként érhető el, de vállalatok számára már készül a külön szoftverként telepíthető változata" - mondta Kirschnik.

Az új védelem akár más programokkal közösen, akár önállóan is alkalmazható. Emellett alkalmas annak felismerésére is, hogy a jelszót begépelő felhasználó józan-e, esetleg drogbefolyás alatt áll. Előnye, hogy rendkívül egyszerűen használható, nem kell hozzá semmilyen különleges ismeret, a felhasználónak csak annyi a dolga, mint eddig is: gépeljen. A hátránya viszont, hogy egyelőre még nem képes megkülönböztetni a valódi és a virtuális billentyűzetek használatát. A kutatók mindenesetre már egy új változaton dolgoznak, amelynél nem a jelszót kell beütni, hanem egy listán szereplő szavakat. Egy másik projekt célja pedig a felhasználók egérhasználatát tanulmányozza és ennek alapján kínálna majd biztonsági megoldást.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Skynet85 #9
    A progi a profilok rögzzítésvel kezd majd x. profil: most igyon meg 4 sört 3 felest 5 dl bort, várjon 20 percet és gépelje be jelszavát x+1. profil, ha sikerült az x. igyon még vmit és örüljön, hogy még él...
  • Szefmester #8
    Gépelés közben beszélgetek valakivel ami miatt megtorpanok, vagy csak simán másfelé is figyelek, netán félrenyomtam egy gombot a félhomályban és javítanám.. van még sok olyan helyzet amikor nem úgy gépelsz ahogy normál esetben.

    Egy részeg ember a 10 karakteres kisbetű-nagybetű különbséggel megpakolt számokkal turbózott jelszavát alapból nem biztos hogy elsőre begépeli. :D Velem legalábbis volt már ilyen. :P
  • sanyicks #7
    ez egy faszság... az ember mindig máshogy gépel, jelszót is akár 4000x használta, néha elbizonytalanodik, elrontja, stb. Na meg ha én keepassal copypastelem a jelszót azt hogy elemzi?
  • bakagaijin #6
    Hmm... Egy új, komplikált jelszót tipikusan lassan gépel be az ember. Aztán ahogy újra meg újra beírja többször úgy egyre rutinosabbá, gyorsabbá válik... a következő jelszócseréig. Céges policy-k általában 3-12 hónapos ciklusokat írnak elő, és tiltja a legutsó N jelszót.
  • Basic #5
    Igen, ez is gátolja a módszer elterjedését a mindennapokban. Teljesen másképp gépel általában egy ember az asztali gépnél, a notebookon, a netbookon, és most meg már idesorolhatjuk az okostelefonokat is, ott teljesen másképp folyik a jelszó begépelése.
    Hatékony, ügyes módszer, de csak pár területen lesz értelme használni. Munkahelyeken pl. ahol valakinek be kell valahova jelentkeznie, de csak ott, csak arról a gépről történik a bejelentkezés. Itt már valószínűleg az sem jöhet számításba, hogy valaki nagyon részeg, vagy ilyesmi :) Mivel dolgozik, kb ugyanolyan állapotban lesz mindig.
  • dragonboy #4
    nyilván ez a saját számítógépemre vonatkozik, de pl egy email fiók hozzáférése problémás lehet egy másik számítógépről, mert amennyi billentyűzet annyi fajta gépelés.
  • viasz #3
    Gondolom az a nagy felfedezés, hogy a stílusod nem sokban tér el.
    Valami olyasmit írnak, akkor is tudja, h te vagy, ha piáltál. Mondjuk nyilván csak egy bizonyos szintig. :D
    Minden esetre én is kételkedem a hatékonyságában.
  • Vazeratti #2
    A progi h készül fel arra, hogy fáradtan, bepörögve, rosszkedvűen egész más stílusban gépelek?
  • Komolytalan #1
    Gyerekkori jóbarátom pontosan 20 éve csinált ilyen login ablakot még DOS alá, 1 szombat délután alatt, 1 üveg Borsodi mellett, assemblyben. Mikor este mentem hozzá megnézni a Magic Carpet-et vagy vmi hasonló űber gámát (nekem akkor még gépem se volt), nyomott vmi bill kombot, ami felhozta ezt a képernyőt, és azt mondta hogy akkor játszhatok, ha el tudom tüntetni. Kb 5 percig tartott úgy, hogy megmondta a jelszót, belépett lassan gépelve, gyorsan gépelve, és utána még csomószor kellett próbálnom, mire sikerült az ütemet nagy pontossággal reprodukálni, mert addig egyszerűen nem engedett be:-)

    Hiába, új vicc nincs, csak újszülött, és most úgy néz ki a DT játssza a csecsemő szerepét, mármint szoftverfejlesztés színvonalában.