Идея идентификации людей по манере набора ими текста на клавиатуре не нова, но благодаря развитию искусственного интеллекта точность этой технологии заметно возросла, превратив ее во вполне жизнеспособную замену других форм биометрической идентификации.
Исследования в области динамики нажатия клавиш, известные также как клавиатурная биометрия или биометрия набора на клавиатуре, продолжаются уже свыше 20 лет. Технология эта уже давно используется в приложениях, которым нужно различать пользователей компьютеров, но ее широкое применение в качестве метода аутентификации сдерживалось недостаточным уровнем точности.
«Считывание» динамики нажатия клавиш основывается на поиске закономерностей при нажатии и отпускании клавиш во время обычного клавиатурного ввода. «Точность определения таких ‘отпечатков при наборе’ с помощью традиционных математических и статистических инструментов составляет порядка 60–70%, — указал директор румынского стартапа TypingDNA Рауль Попа. — За последние десять лет в повышение точности биометрии набора инвестировались большие деньги, но реального успеха здесь удалось добиться лишь в последние два-три года благодаря совершенствованию технологий машинного обучения».
Компания TypingDNA использовала эти достижения для разработки технологии распознавания шаблонов набора на основе искусственного интеллекта. Утверждается, что ее точность превышает 99% и может достигать даже 99,9% при наличии достаточно большого объема данных о характере набора текста конкретным пользователем.
Технология предусматривает запись небольших блоков информации, характеризующих процесс набора текста пользователем с учетом времени его перемещения с одной клавиши на другую и продолжительности удержания клавиш при нажатии. Таким образом создаются уникальные шаблоны набора, содержащие до 320 различных признаков.
Технология TypingDNA накапливает статистику нажатия 44 клавиш, используемых чаще всего, и не сохраняет последовательности из двух и более клавиш, поскольку эта информация потенциально может использоваться для воссоздания набранного текста.
Распознавание нажатия клавиш не предполагает смены паролей и не используется в качестве единственного метода аутентификации. Методика эта может применяться в системах многофакторной аутентификации, а реализовать ее оказывается проще по сравнению с другими формами биометрической проверки.
Для использования отпечатков пальцев, а также средств распознавания лиц и голоса сайты должны запрашивать у пользователя разрешение на доступ к микрофонам, веб-камерам и датчикам отпечатков пальцев.
Благодаря открытым интерфейсам широкому кругу предприятий становятся доступны инновации, направленные на привлечение новых клиентов, расширение линеек продуктов и сервисов, формирование и поддержание партнерских экосистем |
Для формирования профилей набора текста необходимо, чтобы пользователь ввел как минимум 60–70 символов, но эти параметры могут меняться в зависимости от конкретного характера использования сервера.
Например, при первоначальной идентификации пользователя приложение анализирует последовательность длиной 170–180 символов, а при выполнении частых повторных проверок использует более короткие строки. Если же проверки проводятся редко (к примеру, при попытке сброса пароля), последовательность символов при регистрации оказывается короче, а при проверках — длиннее.
Порог ошибки может настраиваться в зависимости от потребностей владельца приложения, помогая находить нужный баланс между точностью и удобством использования. Допустимый уровень ошибки у платформы электронного обучения, проверяющей идентичность пользователя при сдаче экзамена, как правило, выше, чем у банковской системы, контролирующей биометрические параметры при авторизации перед проведением транзакции.
С технической точки зрения возможен выбор как одного, так и нескольких алгоритмов распознавания набора. TypingDNA параллельно использует десять различных алгоритмов, благодаря чему система становится более устойчивой в части противодействия мошенникам.
Однако в конечном итоге шаблоны набора при желании можно клонировать так же, как и биометрические параметры других типов. Подобно тому как атакующий копирует отпечатки пальцев, записывает голос другого человека и получает фотографию его лица в высоком разрешении, теоретически возможно записать и длинные последовательности ввода, воспроизводя их в нужный момент для прохождения верификации.
При обсуждении технологий биометрического контроля набора текста часто возникает вопрос, как управлять отклонениями, возникающими в процессе пользовательского ввода. Когда человек, к примеру, нетрезв или у него кружится голова, он набирает текст медленнее и допускает больше ошибок, что приводит к изменению профилей набора. Травма руки также сопровождается временной невозможностью нормального набора текста.
Система TypingDNA достаточно интеллектуальна для того, чтобы распознавать отклонение от нормы, наблюдающееся при наборе на правой или левой части клавиатуры, что может свидетельствовать о нарушениях в работе одной из рук. Замедление ввода на одной половине клавиатуры компенсируется в этом случае удлинением контрольного текста и сбора дополнительных данных о наборе неповрежденной рукой.
При сильном изменении общего стиля набора успех или провал аутентификации зависит от задаваемого порога точности.
Для учета небольших изменений система выполняет так называемую продолженную регистрацию, при которой профиль набора пользователя дополняется вновь полученной информацией. К примеру, новые данные, собранные при очередной проверке, могут использоваться для коррекции ранее сохраненного шаблона набора.
TypingDNA предоставляет доступ к сервису аутентификации с помощью API, а разработчики могут дополнять функциональность своих приложений, используя предлагаемый им SDK.
В течение первой тысячи запросов на аутентификацию сервис можно опробовать бесплатно; далее придется приобрести один из пакетов предоплаты. Цены определяются объемом потребностей. Компания собирается предложить клиентам и планы месячной подписки, но пока приобрести можно только пакеты на условиях предоплаты. При достижении заданного в них лимита приобретается дополнительный набор ресурсов. Утверждается, что система поддерживает пользовательский ввод на любом языке.
В настоящее время компания TypingDNA разрабатывает приложение для настольных и портативных компьютеров, выполняющее «продолженную аутентификацию». Приложение запускается в фоновом режиме и обучается шаблонам набора владельца компьютера. Если к компьютеру, оставленному без присмотра, подходит неавторизованный пользователь, система сразу блокируется.
Анализ шаблонов набора может найти применение и вне сферы аутентификации. Сейчас специалисты TypingDNA проводят исследования в области профилирования пользователей. Построена экспериментальная система, которая пытается определять пол человека, его возраст, уровень интеллекта, открытость и индивидуальность в соответствии с типологией Майерс-Бриггс на основе набора им текста.
Большое число утечек данных, о которых поставщики онлайн-сервисов сообщали на протяжении последних нескольких лет, убедительно свидетельствуют о том, что парольной аутентификации сегодня уже недостаточно. Современной нормой становятся системы двухфакторной аутентификации, использующие одноразовые пароли, которые пересылаются в SMS-сообщениях или генерируются мобильными приложениями.
Однако каналы, по которым распространяются SMS, нельзя считать безопасными, и пользователи не всегда имеют при себе мобильные телефоны. А вот основанная на методах искусственного интеллекта биометрия текстового ввода могла бы стать в интернет-среде вполне жизнеспособной альтернативой нынешним методам, особенно если учесть, что другие формы биометрии требуют специального доступа к периферийным устройствам.