Authenticatie via typemethode

  • Bron (c) 2007, VirusAlert

De Universiteit van Regensburg heeft een methode ontwikkeld om een gebruiker aan de hand van zijn typetechniek te herkennen. De techniek moet wachtwoordbeveiliging gaan vervangen.

Tijdens de afgelopen jaren is meerdere malen duidelijk geworden dat de traditionele wachtwoordbeveiliging niet de veiligste manier van beveiligen is. Biometrische vervangers laten minder ruimte voor gebruikersfouten, maar zijn aanzienlijk duurder om te implementeren. De Universiteit van Regensburg heeft daarom software ontwikkeld waarmee het mogelijk is om, aan de hand van veertien criteria, te bepalen of de persoon die achter het toetsenbord zit wel echt degene is voor wie hij of zij zich uitgeeft. Zo houdt Psylock, zoals het programma heet, de typesnelheid en het typeritme bij, maar daarnaast wordt ook gekeken naar wat voor soort fouten vaak gemaakt worden, hoe die worden verbeterd, hoeveel vingers er gebruikt worden tijdens het typen en of de typist links of rechts is.

Het programma werkt eenvoudig: de gebruiker typt een zin over en de software controleert ondertussen of de typemethode overeenkomt met het gekozen profiel. Moeheid, stress of een handblessure kunnen invloed hebben op de accuratesse, waardoor Psylock niet in alle omstandigheden toegepast kan worden. Een traditioneel wachtwoord moet dan alsnog uitkomst bieden. De onderzoekers werken sinds 1993 aan het programma en zijn zó overtuigd van de veiligheid, dat gewerkt wordt aan de integratie van Psylock met software voor digitaal bankieren. Verder is men druk bezig met verdere implementatie van de techniek: vanaf het komende collegejaar gaan alle medewerkers en docenten van de Duitse universiteit en een aantal bedrijven met het programma werken.

De onderzoekers hopen op den duur zover te komen dat er een wereld zonder wachtwoorden ontstaat. Om dat doel te bereiken, wordt onder meer gewerkt aan programma’s waarmee op een computer kan worden ingelogd en waarmee toegang verkregen kan worden tot beveiligde websites. Verder is men al aan het denken over software die constant controleert of de juiste gebruiker nog wel achter het toetsenbord zit. De makers van Psylock hebben laten weten dat een licentie ongeveer 8 euro per gebruiker zal kosten. Via www.psylock.de kunnen geïnteresseerden een demoversie van de software testen. Ook is het daar mogelijk om ‘aanvallen’ uit te voeren op andermans account, zodat kan worden nagegaan hoe goed de beveiliging in de praktijk werkt.