Биометрия по нажатиям клавиш учитывает индивидуальные особенности набора текстов на клавиатуре.
Обеспечить надежную аутентификацию пользователей необходимо не только в корпоративных сетях, но и на сайтах электронной торговли.
С появлением все более сложных архитектур ИТ, облачных вычислений и домашних офисов каждая новая технология заставляет задуматься о том, как отличить пользователей, имеющих права доступа, от людей, не обладающих такими полномочиями. Однако до сих пор авторизация в большинстве случаев осуществляется с помощью паролей. Этот метод довольно прост и не требует больших технических затрат, поскольку воспользоваться правами доступа можно с любого компьютера, но данный способ ненадежен. Как показала практика, пароли крадут, взламывают, подглядывают за их вводом и затем используют с неправомерными целями. Для злоумышленников они являются легкой добычей. Кроме того, пользователи часто забывают свои пароли, а присвоение новых порой связано с большими трудозатратами со стороны администраторов либо обеспечивается автоматизированными методами, надежность которых с точки зрения безопасности сомнительна.
По этой причине многие предприятия перешли на использование специализированных аппаратных устройств для аутентификации, таких как токены и смарт-карты. Такой подход значительно повышает уровень безопасности, однако в подобных решениях есть одна большая загвоздка: все эти инструменты должны постоянно находиться при пользователе и быть исправными. А что делать, если сотрудник, отправившись в поездку, забыл свое устройство дома? Или пользователь, которому требуется срочный доступ к сети, находится за границей, а считывающий сенсор сломался или смарт-карта потерялась? Получается, что использование таких устройств для аутентификации не всегда удобно.
АУТЕНТИФИКАЦИЯ С ПРИВЯЗКОЙ К ЛИЧНОСТИ
Единственная надежная защита от потери ключа — это система аутентификации, имеющая четкую привязку к уполномоченному пользователю, что можно реализовать только посредством биометрии. Подтверждение личности с помощью какого-либо индивидуального признака не требует от пользователей больших усилий, однако у многих людей традиционные методы биометрического распознавания, такие как отпечатки пальцев, анализ голоса или сканирование радужной оболочки глаза, вызывают раздражение и используются ими с неохотой. В качестве альтернативного варианта может выступить индивидуальная манера ввода текста на клавиатуре, которая по своим особенностям сравнима с почерком. Этот метод прошел многолетние испытания и уже запатентован. При этом он отличается от всех остальных как в плане реализации, так и в отношении обеспечения защиты информации.
Чем же так уникальна индивидуальная манера нажатий на клавиши, что она становится пригодной для аутентификации? Личный профиль включает в себя множество критериев — к примеру, ритм печати, управление клавишами Shift, правои леворукость или обращение с труднодоступными или редко используемыми клавишами. Так, переход от нажатия на одну клавишу до нажатия на следующую осуществляется в пределах миллисекунд, но даже при этом действии можно выявить различные персональные отличия: чистый переход от одной клавиши к другой; удержание клавиши в момент нажатия на следующую; удержание обеих клавиш до отображения следующей буквы (наложение) и т. д. Некоторые из этих особенностей не поддаются контролю со стороны печатающего человека, так как реализуются на уровне подсознания. Иными словами, у каждого человека имеется своя, присущая только ему манера нажатий на клавиши.
АУТЕНТИФИКАЦИЯ ПО НАЖАТИЯМ НА КЛАВИШИ
Использование биометрии на основе нажатий на клавиши реализуется элементарнейшим образом. В отличие от авторизации с помощью пароля, пользователю не нужно ничего запоминать: он лишь вводит определенное короткое предложение и сразу же получает доступ к своим данным. Любое другое лицо получит отказ, так как его профиль не совпадет с записанным в системе. Текст, который необходимо ввести, открыто отображается в форме для авторизации. Его не нужно держать в секрете, поскольку важно не то, что пользователь вводит, а то, как он это делает, и его манеру не удастся воспроизвести даже самому внимательному наблюдателю (см. Рисунок 1).
Естественно, сначала пользователю необходимо обучить свой профиль, на что обычно уходит не более двух-трех минут. Он вводит текст, используемый для авторизации, несколько раз подряд, а система генерирует профиль для его манеры печати. После этого пользователь сразу же может авторизоваться с помощью биометрии по нажатиям клавиш. Интеллектуальная система распознавания обновляет профиль при каждой успешной авторизации, чтобы подстроиться под долгосрочные изменения особенностей ввода текста. Система лояльна к краткосрочным повседневным колебаниям, таким как некоторое снижение скорости ввода текста по утрам, не утрачивая при этом точности распознавания.
В пользу биометрии по нажатиям на клавиши говорит то, что у этого метода длинная история. Открытие индивидуальной природы манеры ввода текста и возможности ее использования в качестве отличительного признака произошло еще в конце XIX столетия, в эпоху телеграфной связи. Во время Первой мировой войны маневры вражеских войск определялись по индивидуальным признакам передачи сообщений связистами с помощью морзянки. В ходе Второй мировой войны английские агенты использовали для верификации предварительно составленные профили своей манеры нажатий на клавиши. В 80-х годах прошлого столетия наконец-то возникла идея использовать такой тип биометрии для защиты доступа к компьютерам, однако прошло немало времени, прежде чем этот метод достиг должного уровня зрелости и стал соответствовать высоким требованиям.
НЕЗАВИСИМОСТЬ И АСПЕКТЫ ПРИМЕНЕНИЯ
Первое, на что стоит обратить внимание, — достижение нового уровня независимости: как и при использовании паролей, метод биометрии по нажатиям клавиш обеспечивает надежную аутентификацию посредством любого компьютера, оснащенного клавиатурой. Поскольку программное обеспечение устанавливается на Web-сервере поставщика услуги или предприятия, то пользователю не нужны дополнительные модули вроде сенсоров или специальных аппаратных устройств.
С помощью своей манеры ввода текстов он сможет за секунды авторизоваться на любом компьютере. Кроме того, это единственный тип биометрии, который работает и в сети Интернет.
Степень надежности такого решения можно повысить без особых затрат: либо путем увеличения длины текста, либо за счет двухфакторной идентификации, к примеру добавления пароля или аппаратных средств (см. Рисунок 2). Этот метод обеспечит необходимую защиту даже самых конфиденциальных транзакций, в частности в финансовой сфере или на уровне высшего руководства предприятия, а также контроль за критически важными рабочими процессами. Интересные возможности применения биометрии по нажатиям клавиш открываются для онлайн-порталов. Их владельцы часто терпят значительные убытки из-за того, что лица, неправомерно получившие доступ путем «разделения аккаунта» (Account Sharing), используют или приобретают услуги без оплаты. С помощью персонифицированной аутентификации появится возможность выявлять многократно используемые или подставные учетные записи и вносить их в черные списки.
Биометрия по нажатиям клавиш может облегчить взаимодействие с партнерскими сетями: в отличие от других распространенных методов, эта технология не требует ни дорогостоящего аппаратного обеспечения, ни трудоемких работ по организации логистики. Партнеру необходимо лишь пройти регистрацию на сервере предприятия, чтобы сразу же получить доступ к его функциям. В заключение следует отметить, что биометрия по нажатиям на клавиши пригодна в качестве дешевой опции восстановления пароля. В таком случае сотрудники службы технической поддержки предприятия будут менее загружены, так как пользователь всегда сможет самостоятельно авторизоваться и задать новый пароль, причем без обычно обязательной дополнительной проверки и потери времени на ожидание, что гарантирует непрерывность рабочих процессов.
ПРОБЛЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Защита информации становится все более важной мерой для достижения доверия сотрудников и клиентов. В то же время аутентификация пользователей порождает целый ряд вопросов. Какие данные будут сохраняться и на какой срок? Действительно ли необходимо указывать эти данные? Обеспечивается ли надежная защита персональной информации? Как правило, сотрудники часто проявляют повышенную щепетильность именно в отношении биометрических данных. Имеется немало примеров, когда внедрить вспомогательные механизмы аутентификации не удавалось из-за предубеждений и протестов.
При описанном здесь способе определения манеры ввода фиксированного текста речь идет о биометрии, обеспечивающей конфиденциальность информации. Этот метод не требует предоставления личной информации, на основании которой можно было бы сделать выводы, к примеру, о расовой и этнической принадлежности пользователя, чтобы использовать полученные сведения не по назначению или со злым умыслом. Манера ввода текстов на клавиатуре в качестве способа аутентификации позволяет объединить удобство использования паролей с высокой надежностью биометрии — в особенности в Интернете.
Хильдегард Херцог — менеджер по маркетингу в компании Psylock.