» »

Nov način avtentifikacije z načinom vnosa gesla

Nov način avtentifikacije z načinom vnosa gesla

Slashdot - Raziskovalci z Ameriške univerze v Bejrutu razvijajo nov sistem, ki za avtentifikacijo ne uporablja zgolj gesla, ampak tudi način njegova vnosa. Razvili so programsko opremo, ki zaznava hitrost in ritem vnosa gesla, kar se imenuje KPA (key-pattern analysis). Tako se meri premor med pritiski tipk in čas, ko je posamezna tipka pritisnjena. Na posebnih tipkovnicah pa je moč meriti še jakost pritiska na tipko.

Ko uporabnik prvikrat vnese geslo, ga mora vnesti večkrat. Program vsakokrat posname omenjene parametre in z algoritmom iz njih izračuna profil uporabnika, s katerim se nato primerja geslo bo vsakokratnem vnosu. Pri tem avtorji priznavajo, da je ponovljivost načina vnosa daljših gesel nižja, zato je treba najti ustrezen kompromis med dolžino gesla in ponovljivostjo vnosa.

23 komentarjev

hendriks ::

Aha. In če pride uporabnik malo nasekan domov, ni šans da pride v sistem :))

Markoff ::

hendriks je izjavil:

Aha. In če pride uporabnik malo nasekan domov, ni šans da pride v sistem :))

Don't drink and drive, don't drink and login. :))

Authentication: overovljenje, legaliziranje; dokaz pristnosti (ASP slovarji).
Identification: preverjanje / ugotavljanje istovetnosti (ASP)

Karkoli je bolje od "avtentifikacije". Oz. drugače: enising iz beta den otentifikejšn. Ako smo kod pisanja eht slovenštine.

Drugače pa /tap on the back/ avtorju za prispevek, da ne bom samo kritiziral. :)
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

BigWhale ::

Meh, brez veze. Kaj pa takrat, ko ti kosilnica odreze prste na roki? Al pa ce ti zaga odreze samo en prst na roki? Al pa ce se z levo roko po riti praskas in se logiras samo z desno?

Dost je da med vnasanjem gesla samo kihnes.

Markoff ::

BigWhale je izjavil:

Meh, brez veze. Kaj pa takrat, ko ti kosilnica odreze prste na roki? Al pa ce ti zaga odreze samo en prst na roki? Al pa ce se z levo roko po riti praskas in se logiras samo z desno?

Dost je da med vnasanjem gesla samo kihnes.

Admin ti bo resetiral/izbrisal geslo, pa boš brez enega prsta ponovno vnesel novega. Če si kihamož, imaš problem, sicer ponoviš vnos. :D
Ad astra per aspera

Matthai ::

BigWhale je izjavil:

Meh, brez veze. Kaj pa takrat, ko ti kosilnica odreze prste na roki? Al pa ce ti zaga odreze samo en prst na roki? Al pa ce se z levo roko po riti praskas in se logiras samo z desno?

Dost je da med vnasanjem gesla samo kihnes.

Pač uporabljaš robotsko kosilnico. ;)
All those moments will be lost in time, like tears in rain...
Time to die.

Gregor P ::

In leta 2011 je to popoloma nov način dokazovanja pristnosti; nikoli ni še noben prišel na to idejo in ni nikjer patentirana8-O:D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

3p ::

To je tipična faks pogruntavščina za članeke pisat, v praksi pa...

Ko bo nekdo sunil gesla, bo s tem pridobil tudi podatke o načinu vnosa... Da ne govorimo o tem, da verjetno geslo čisto drugače napišem na PCju, prenosniku, netbooku in nečim z zaslonom na dotik.

brbr21 ::

bravo komentatorji! tipicno slovensko razmisljanje. spluvat, raztrgat, podrekat, takoj poiskat slabe lastnosti in zakljuciti to je brezveze! eh...

antonija ::

Ce me spomin ne vara sem v LJ na predstavitni WinNT takrat videl na enem stantu prikaz podpisa (s stylusom), kjer je racunalnik spremljal tudi hitrost in pritisk svincnika. Za obiskovalce je bil tam obesen podpis (na papirju), in pa vsak je lahko poskusal pretentat PC da bi se logiral. Zdraven je bila se teta ki se je znala pravilno podpisat, in pa PC je prikazoval podpis na enkranu (da smo bili 100% da je slika na papirju taprava). Tisto je blo kul za case izzida WinNT.

Tole je samo akademska telovadba ker je treba dnar porabit. Pa se sami priznavajo da je neuporabno pri daljsih geslih, verjetno pa tudi pri bolj random geslih s cudnimi znaki.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

BlueRunner ::

brbr21 je izjavil:

bravo komentatorji! tipicno slovensko razmisljanje. spluvat, raztrgat, podrekat, takoj poiskat slabe lastnosti in zakljuciti to je brezveze! eh...

Dokler morajo uporabniki za avtorizacijo uporabe digitalne identitete uporabljati gesla, je sistem že v zasnovi fail.

Če lahko parafraziram Thorvaldsa o relaciji med SVN in CVS: "There is no way to do password authentication right. If you like using password authentication, you should be in some kind of mental institution or somewhere else.

RejZoR ::

antonija je izjavil:

Ce me spomin ne vara sem v LJ na predstavitni WinNT takrat videl na enem stantu prikaz podpisa (s stylusom), kjer je racunalnik spremljal tudi hitrost in pritisk svincnika. Za obiskovalce je bil tam obesen podpis (na papirju), in pa vsak je lahko poskusal pretentat PC da bi se logiral. Zdraven je bila se teta ki se je znala pravilno podpisat, in pa PC je prikazoval podpis na enkranu (da smo bili 100% da je slika na papirju taprava). Tisto je blo kul za case izzida WinNT.

Tole je samo akademska telovadba ker je treba dnar porabit. Pa se sami priznavajo da je neuporabno pri daljsih geslih, verjetno pa tudi pri bolj random geslih s cudnimi znaki.


Kakor še dandanes preverjajo pristnost ročno napisanih stvari, predvsem podpisov. Analizira se vsako črko posebej, uporabljen pritisk na vsakem delu črke, povezovanje črk, hitrost pisanja itd. Vse to se da ugotoviti z gledanjem pisave pod povečevalnim steklom.
RejZoR's Flock of Sheep @ www.rejzor.tk

KaRkY ::

Osebno mi sploh ni všeč ideja, ker sam nikoli ne napišem gesla z enakim ritmom ampak vedno kar precej drugače.

Pa še en pomislek ko zamenjaš tipkovnico bo tudi login pado.
When you look long into an abyss, the abyss looks into you

BigWhale ::

brbr21 je izjavil:

bravo komentatorji! tipicno slovensko razmisljanje. spluvat, raztrgat, podrekat, takoj poiskat slabe lastnosti in zakljuciti to je brezveze! eh...


Takrat, ko gre za avtentikacijo so tudi najmanjse reci pomembne. In ce to pomeni, da se z zlomljeno roko ne bos mogel prijaviti je to traparija. :>

Pa prav vseeno a je to razmisljanje slovensko ali pa madzarsko...

Vesoljc ::

najbols da dajo zraven se QTEje
Abnormal behavior of abnormal brain makes me normal...

RejZoR ::

KaRkY je izjavil:

Osebno mi sploh ni všeč ideja, ker sam nikoli ne napišem gesla z enakim ritmom ampak vedno kar precej drugače.

Pa še en pomislek ko zamenjaš tipkovnico bo tudi login pado.


Enako pri meni, kadar se npr bašem s svinjarijo poleg računalnika in imam npr eno šapo v čipsu, drugo pa na tipkovnici kjer klofam z eno roko. Sicer gre vseeno hitro ampak ritem in hitrostb je pa vseeno manjša kot če pišem z obema rokama.
RejZoR's Flock of Sheep @ www.rejzor.tk

Tear_DR0P ::

prvih nekaj poskusov, ko vnašam geslo, je vedno drugačnih, kot pa vsi poskusi pozneje, ko sem si geslo že dobro zapomnil - a se ta sistem potem zna prilagajati, al bom geslo vedno moral tipkati tako počasi, kot v začetnih poskusih?
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

antonija ::

Ce je stvar vsaj priblizno pametna potem racuna nek moving average tako da vsaj trendom sledi. Outlierjev pa itak ne sme spustit skozi tko da ne kihat, si lomit prstov, ali pa jest med prijavljanjem v sistem. It was not designed to log in people eating. Yes, it's a feature :)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

dronyx ::

Za prijavo je najboljši Face recognition. Če ti pa kosilnica glavo odreže, potem mora pa res poseči administrator. Kreirati novega uporabnika. :))

Senitel ::

Hudič ko administratorju kosilnica glavo/prst odreže.... >:D

revvs ::

Izmeriš milisekunde kako dolgo je določen prst na tipki in to je to, samo problem je da ko sem jaz v temi dostikrat pogrešim geslo in vedno drugače tipkam, da ne govorim o mojem osebnem podpisu ki je pa vedno malo drugačen.

Seljak ::

hendriks je izjavil:

Aha. In če pride uporabnik malo nasekan domov, ni šans da pride v sistem :))

Kdaj pa ima računalničar čas,da gre z prijatelji na pijačo in,da se ga nacuka:))
drugače pa spet brezvezna finta oz.pogruntavščina,ki pa bo muha enodnevnica ;)
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
Virtual Reality: Oculus Rift CV1

spamer ::

bedarija, saj ze tako vcasih pozabis geslo in imas probleme, oziroma gmail vcasih kr laze, ceprav vtipkas pravilno geslo, da bi upostevali se to, pol pa res nebi vec mogel vstopiti v svoj racun, saj dolocena gesla pozabis hitro, se posebej una dolga. to je dobro mogoce za une pin in gesla z 4 crkami in nic vec, saj se tam dostikrat falis kodo.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

MrStein ::

brbr21 je izjavil:

bravo komentatorji! tipicno slovensko razmisljanje. spluvat, raztrgat, podrekat, takoj poiskat slabe lastnosti in zakljuciti to je brezveze! eh...


Ja, bolje je slepo podpirati in aplavdirati.
Kot pri sovjetskem električnem traktorju.
Čeprav je bilo po 5 minutah premisleka očitno, da gre za bedarijo.
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov način avtentifikacije z načinom vnosa gesla

Oddelek: Novice / Varnost
234722 (3440) MrStein
»

Apple proti otrokom, ki navijajo račune staršev na iTunes

Oddelek: Novice / Apple iPhone/iPad/iPod
62183 (1886) Spajky
»

Varnost v praksi (1. del) oz. kaj pomeni dobro geslo

Oddelek: Novice / Varnost
323923 (1808) Brane2
»

Sodišče v ZDA naložilo obdolžencu dešifriranje diska (strani: 1 2 )

Oddelek: Novice / Zasebnost
828948 (5314) Matthai
»

Kako izbrati geslo

Oddelek: Informacijska varnost
202603 (2046) krho

Več podobnih tem