Polityka i prawo
Klawiatura nową metodą uwierzytelniania. Testy w Pentagonie
Departament Obrony poszukuje sposobu zastąpienia kart uwierzytelniających. Jednym z pomysłów jest wprowadzenie systemów identyfikacji użytkowników na postawie stylu pisania na klawiaturze.
Nowy produkt nazwany Biotracker będzie w stanie zebrać wystarczającą ilość danych o użytkowniku komputera, która pozwoli na ich odróżnienie od innych pracowników danej organizacji. Pozwoli to stwierdzić, czy osoba, która się zalogowała do sieci to faktycznie ona czy może ktoś obcy, kto nielegalnie wszedł w posiadanie loginu i hasła.
Nowy program wielopoziomowego uwierzytelniania zostanie rozwinięty przez kanadyjską firm Plurilock Security Solution. Kontrakt został zlecony przez specjalną jednostką w Departamencie Obrony, która zajmuje się rozwojem innowacyjnych technologii.
Cele programu jest zastąpienie tradycyjnych kart uwierzytelniających używanych przez pracowników Pentagonu od dekad, które służą do identyfikacji użytkowników i pozwalają im wejść na teren obiektów wojskowych. Plan ten został przedstawiony już dwa lata temu, przez Terry’ego Halvorsena jednego głównych ekspertów od technologii informacyjnych w Pentagonie.
Jego zdaniem karty nie są wygodne w użytku. Sprawdzają się w dostępie do budynków i pomieszczeń, ale nie systemów informacyjnych.
Czytaj też: Weryfikacja sms nie jest bezpieczna
Biotracker tworzy szczegółowy profil użytkownika po 20 minutach korzystania przez niego laptopów i komputerów stacjonarnych w miejscu pracy podłączonych do poszczególnych sieci i wysyła te informacje do osób odpowiedzialnych za kwestie bezpieczeństwa. Program analizuje tempo, rytm pisania oraz długość użycia poszczególnych klawiszy.
System ten porównuje w czasie rzeczywistym zachowanie danego użytkownika z utworzonym wcześniej profilem, a nie na podstawie jednego przeciągnięcia kartą. Sama karta może zostać skradziona lub zgubiona w ten sposób narażając system na dostęp nieautoryzowanych osób. Biotracker jest w stanie wykryć anomalie w zachowaniu użytkowników i stwierdzić, czy to na pewno uprawniona osoba czy może ktoś się pod nią podszywa.
Plurilock odniósł ze swoim produktem sukces na rynku komercyjnym, sprzedając swoje rozwiązanie bankom i funduszom inwestycyjnym.