» »

Nov način avtentifikacije z načinom vnosa gesla

Nov način avtentifikacije z načinom vnosa gesla

Slashdot - Raziskovalci z Ameriške univerze v Bejrutu razvijajo nov sistem, ki za avtentifikacijo ne uporablja zgolj gesla, ampak tudi način njegova vnosa. Razvili so programsko opremo, ki zaznava hitrost in ritem vnosa gesla, kar se imenuje KPA (key-pattern analysis). Tako se meri premor med pritiski tipk in čas, ko je posamezna tipka pritisnjena. Na posebnih tipkovnicah pa je moč meriti še jakost pritiska na tipko.

Ko uporabnik prvikrat vnese geslo, ga mora vnesti večkrat. Program vsakokrat posname omenjene parametre in z algoritmom iz njih izračuna profil uporabnika, s katerim se nato primerja geslo bo vsakokratnem vnosu. Pri tem avtorji priznavajo, da je ponovljivost načina vnosa daljših gesel nižja, zato je treba najti ustrezen kompromis med dolžino gesla in ponovljivostjo vnosa.

23 komentarjev

hendriks ::

Aha. In če pride uporabnik malo nasekan domov, ni šans da pride v sistem :))

Markoff ::

hendriks je izjavil:

Aha. In če pride uporabnik malo nasekan domov, ni šans da pride v sistem :))

Don't drink and drive, don't drink and login. :))

Authentication: overovljenje, legaliziranje; dokaz pristnosti (ASP slovarji).
Identification: preverjanje / ugotavljanje istovetnosti (ASP)

Karkoli je bolje od "avtentifikacije". Oz. drugače: enising iz beta den otentifikejšn. Ako smo kod pisanja eht slovenštine.

Drugače pa /tap on the back/ avtorju za prispevek, da ne bom samo kritiziral. :)
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zgodovina sprememb…

  • spremenilo: Markoff ()

BigWhale ::

Meh, brez veze. Kaj pa takrat, ko ti kosilnica odreze prste na roki? Al pa ce ti zaga odreze samo en prst na roki? Al pa ce se z levo roko po riti praskas in se logiras samo z desno?

Dost je da med vnasanjem gesla samo kihnes.

Markoff ::

BigWhale je izjavil:

Meh, brez veze. Kaj pa takrat, ko ti kosilnica odreze prste na roki? Al pa ce ti zaga odreze samo en prst na roki? Al pa ce se z levo roko po riti praskas in se logiras samo z desno?

Dost je da med vnasanjem gesla samo kihnes.

Admin ti bo resetiral/izbrisal geslo, pa boš brez enega prsta ponovno vnesel novega. Če si kihamož, imaš problem, sicer ponoviš vnos. :D
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

poweroff ::

BigWhale je izjavil:

Meh, brez veze. Kaj pa takrat, ko ti kosilnica odreze prste na roki? Al pa ce ti zaga odreze samo en prst na roki? Al pa ce se z levo roko po riti praskas in se logiras samo z desno?

Dost je da med vnasanjem gesla samo kihnes.

Pač uporabljaš robotsko kosilnico. ;)
sudo poweroff

Gregor P ::

In leta 2011 je to popoloma nov način dokazovanja pristnosti; nikoli ni še noben prišel na to idejo in ni nikjer patentirana8-O:D
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

3p ::

To je tipična faks pogruntavščina za članeke pisat, v praksi pa...

Ko bo nekdo sunil gesla, bo s tem pridobil tudi podatke o načinu vnosa... Da ne govorimo o tem, da verjetno geslo čisto drugače napišem na PCju, prenosniku, netbooku in nečim z zaslonom na dotik.

brbr21 ::

bravo komentatorji! tipicno slovensko razmisljanje. spluvat, raztrgat, podrekat, takoj poiskat slabe lastnosti in zakljuciti to je brezveze! eh...

antonija ::

Ce me spomin ne vara sem v LJ na predstavitni WinNT takrat videl na enem stantu prikaz podpisa (s stylusom), kjer je racunalnik spremljal tudi hitrost in pritisk svincnika. Za obiskovalce je bil tam obesen podpis (na papirju), in pa vsak je lahko poskusal pretentat PC da bi se logiral. Zdraven je bila se teta ki se je znala pravilno podpisat, in pa PC je prikazoval podpis na enkranu (da smo bili 100% da je slika na papirju taprava). Tisto je blo kul za case izzida WinNT.

Tole je samo akademska telovadba ker je treba dnar porabit. Pa se sami priznavajo da je neuporabno pri daljsih geslih, verjetno pa tudi pri bolj random geslih s cudnimi znaki.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

BlueRunner ::

brbr21 je izjavil:

bravo komentatorji! tipicno slovensko razmisljanje. spluvat, raztrgat, podrekat, takoj poiskat slabe lastnosti in zakljuciti to je brezveze! eh...

Dokler morajo uporabniki za avtorizacijo uporabe digitalne identitete uporabljati gesla, je sistem že v zasnovi fail.

Če lahko parafraziram Thorvaldsa o relaciji med SVN in CVS: "There is no way to do password authentication right. If you like using password authentication, you should be in some kind of mental institution or somewhere else.

RejZoR ::

antonija je izjavil:

Ce me spomin ne vara sem v LJ na predstavitni WinNT takrat videl na enem stantu prikaz podpisa (s stylusom), kjer je racunalnik spremljal tudi hitrost in pritisk svincnika. Za obiskovalce je bil tam obesen podpis (na papirju), in pa vsak je lahko poskusal pretentat PC da bi se logiral. Zdraven je bila se teta ki se je znala pravilno podpisat, in pa PC je prikazoval podpis na enkranu (da smo bili 100% da je slika na papirju taprava). Tisto je blo kul za case izzida WinNT.

Tole je samo akademska telovadba ker je treba dnar porabit. Pa se sami priznavajo da je neuporabno pri daljsih geslih, verjetno pa tudi pri bolj random geslih s cudnimi znaki.


Kakor še dandanes preverjajo pristnost ročno napisanih stvari, predvsem podpisov. Analizira se vsako črko posebej, uporabljen pritisk na vsakem delu črke, povezovanje črk, hitrost pisanja itd. Vse to se da ugotoviti z gledanjem pisave pod povečevalnim steklom.
Angry Sheep Blog @ www.rejzor.com

KaRkY ::

Osebno mi sploh ni všeč ideja, ker sam nikoli ne napišem gesla z enakim ritmom ampak vedno kar precej drugače.

Pa še en pomislek ko zamenjaš tipkovnico bo tudi login pado.
When you look long into an abyss, the abyss looks into you

BigWhale ::

brbr21 je izjavil:

bravo komentatorji! tipicno slovensko razmisljanje. spluvat, raztrgat, podrekat, takoj poiskat slabe lastnosti in zakljuciti to je brezveze! eh...


Takrat, ko gre za avtentikacijo so tudi najmanjse reci pomembne. In ce to pomeni, da se z zlomljeno roko ne bos mogel prijaviti je to traparija. :>

Pa prav vseeno a je to razmisljanje slovensko ali pa madzarsko...

Vesoljc ::

najbols da dajo zraven se QTEje
Abnormal behavior of abnormal brain makes me normal...

RejZoR ::

KaRkY je izjavil:

Osebno mi sploh ni všeč ideja, ker sam nikoli ne napišem gesla z enakim ritmom ampak vedno kar precej drugače.

Pa še en pomislek ko zamenjaš tipkovnico bo tudi login pado.


Enako pri meni, kadar se npr bašem s svinjarijo poleg računalnika in imam npr eno šapo v čipsu, drugo pa na tipkovnici kjer klofam z eno roko. Sicer gre vseeno hitro ampak ritem in hitrostb je pa vseeno manjša kot če pišem z obema rokama.
Angry Sheep Blog @ www.rejzor.com

Tear_DR0P ::

prvih nekaj poskusov, ko vnašam geslo, je vedno drugačnih, kot pa vsi poskusi pozneje, ko sem si geslo že dobro zapomnil - a se ta sistem potem zna prilagajati, al bom geslo vedno moral tipkati tako počasi, kot v začetnih poskusih?
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

antonija ::

Ce je stvar vsaj priblizno pametna potem racuna nek moving average tako da vsaj trendom sledi. Outlierjev pa itak ne sme spustit skozi tko da ne kihat, si lomit prstov, ali pa jest med prijavljanjem v sistem. It was not designed to log in people eating. Yes, it's a feature :)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

dronyx ::

Za prijavo je najboljši Face recognition. Če ti pa kosilnica glavo odreže, potem mora pa res poseči administrator. Kreirati novega uporabnika. :))

Senitel ::

Hudič ko administratorju kosilnica glavo/prst odreže.... >:D

revvs ::

Izmeriš milisekunde kako dolgo je določen prst na tipki in to je to, samo problem je da ko sem jaz v temi dostikrat pogrešim geslo in vedno drugače tipkam, da ne govorim o mojem osebnem podpisu ki je pa vedno malo drugačen.

Seljak ::

hendriks je izjavil:

Aha. In če pride uporabnik malo nasekan domov, ni šans da pride v sistem :))

Kdaj pa ima računalničar čas,da gre z prijatelji na pijačo in,da se ga nacuka:))
drugače pa spet brezvezna finta oz.pogruntavščina,ki pa bo muha enodnevnica ;)

spamer ::

bedarija, saj ze tako vcasih pozabis geslo in imas probleme, oziroma gmail vcasih kr laze, ceprav vtipkas pravilno geslo, da bi upostevali se to, pol pa res nebi vec mogel vstopiti v svoj racun, saj dolocena gesla pozabis hitro, se posebej una dolga. to je dobro mogoce za une pin in gesla z 4 crkami in nic vec, saj se tam dostikrat falis kodo.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

MrStein ::

brbr21 je izjavil:

bravo komentatorji! tipicno slovensko razmisljanje. spluvat, raztrgat, podrekat, takoj poiskat slabe lastnosti in zakljuciti to je brezveze! eh...


Ja, bolje je slepo podpirati in aplavdirati.
Kot pri sovjetskem električnem traktorju.
Čeprav je bilo po 5 minutah premisleka očitno, da gre za bedarijo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

prijava v gmail, izpiše se geslo

Oddelek: Pomoč in nasveti
51326 (1242) Jasnaaaa
»

Windows 10 - geslo se je samo spremenilo, kaj narediti?

Oddelek: Operacijski sistemi
212911 (2222) solatko
»

Ne morem v BIOS :-(

Oddelek: Pomoč in nasveti
122486 (2158) Spajky
»

Nov način avtentifikacije z načinom vnosa gesla

Oddelek: Novice / Varnost
236771 (5489) MrStein
»

Kako izbrati geslo

Oddelek: Informacijska varnost
203493 (2936) krho

Več podobnih tem