Identyfikacja przez klawiaturę

Rozwiązania związane z bezpieczeństwem informacji często adaptują metody stosowane w siłach zbrojnych. Jednym z takich przykładów jest identyfikacja osoby piszącej poprzez analizę rytmu jej uderzeń w klawiaturę.

Ponieważ hasła stają się coraz bardziej podatne na przechwycenie, poszukiwane są metody uwierzytelniania trudniejsze do sfałszowania. Są to m.in. metody biometryczne, takie jak skanery linii papilarnych, systemy rozpoznawania głosu czy skanery tęczówki oka, które fizycznie identyfikują logująca się osobę.

Wadą większości metod biometrycznych jest to, że wymagają zastosowania dodatkowego sprzętu. Poza kosztami zakupu takiego sprzętu, istnieje jeszcze ograniczenie wynikające z niemożności korzystania z komputerów nie wyposażonych w taki sprzęt.

Firma BioPassword wybrała podejście czysto programowe w realizacji metody biometrycznej - rozpoznawanie rytmu uderzeń w klawiaturę podczas wprowadzania przez użytkownika identyfikatora i hasła, czyli analizę czasu przetrzymywania klawisza w położeniu dolnym i czas przejścia z jednego klawisza na inny.

Metoda została adaptowana z zastosowań militarnych. Podczas drugiej wojny światowej w komunikacji używano kodu Morse'a. Problemem była identyfikacja osoby nadającej. Rozwiązano go używając metody o nazwie 'the fist of the sender', która pozwalała wywiadowi wojskowemu identyfikować osobę nadającą, rozpoznając rytm nadawania 'kropek i kresek'.

Na początku lat 80. prowadzono w Stanach Zjednoczonych prace badawcze w tej dziedzinie. Stwierdzono wtedy, że dynamiczna analiza uderzeń w klawiaturę pozwala na osiągniecie 98 proc. dokładności w identyfikacji osoby piszącej. Pierwszy patent w zakresie tej metody pojawił się w roku 1989.

Firma BioPassword zakupiła prawa patentowe i następnie przystosowała te metodę do użytku komercyjnego, wypuszczając w roku 2004 pierwszy produkt dla rynku pracy grupowej. W tym roku firma udostępniła produkty dla systemów bezpieczeństwa dla przedsiębiorstw i Internetu. Oprogramowanie pracuje na platformie Windows, ale ma być rozszerzone na platformy Linux/Unix.

Największą przewagą rozwiązania BioPassword nad innymi rodzajami uwierzytelniania, jest czysto programowa implementacja, nie wymagająca jakiegokolwiek dodatkowego osprzętu, co pozwala zastosować je w sytuacjach, kiedy instalacja osprzętu biometrycznego jest niepraktyczna. W wypadku tej metody ujawnienie czy kradzież hasła nie naraża bezpieczeństwa, ponieważ do jego wpisania potrzebna jest osoba będąca jego właścicielem.