Информационные технологии. Клавиатурный почерк

клавиатурный почерк как инструмент идентификации

Клавиатурный почерк — это поведенческая биометрическая характеристика, состоящая из паттернов ритма и динамики, характерных для данного оператора при наборе текста. Клавиатурный почерк описывается следующими параметрами:

количество ошибок при наборе;
интервалы между нажатиями клавиш;
время удержания клавиш;
число перекрытий между клавишами;
степень аритмичности при наборе;
скорость набора.

Особенности аутентификации по клавиатурному почерку

Временные интервалы между нажатием клавиш на клавиатуре и время удержания (нажатия) клавиш позволяют достаточно однозначно охарактеризовать почерк работы пользователя на клавиатуре
Применение способа идентификации по клавиатурному почерку целесообразно только по отношению к пользователям с достаточно длительным опытом работы с компьютером и сформировавшимся почерком работы на клавиатуре

Способы идентификации

Идентификация пользователя по клавиатурному почерку возможна по набору ключевой фразы или произвольного текста
В первом случае ключевая фраза задается пользователем в момент регистрации его в системе (пароль), а во втором случае используются ключевые фразы, генерируемые системой каждый раз в момент идентификации пользователя.
Оба способа подразумевают два режима работы:
обучение
идентификацию.

ввод с клавиатуры

Анализ клавиатурного почерка, наверное, самый дешевый метод аутентификации по используемому «железу»: нам необходима только клавиатура, которая и так представлена в любой конфигурации компьютера, ноутбука, мобильных устройств.
Конечно, каждый вид клавиатуры будет отличаться по ряду характеристик:

Форма (прямоугольная, изогнутая, эргономическая);
Необходимая сила нажима на клавишу;
Расположение клавиш (AZERTY, QWERTY,...).

Данные для анализа ввода с клавиатуры

Биометрические данные о клавиатурном почерке — это список хронологически упорядоченных событий, содержащий следующую информацию:

События, которые генерируются при работе с клавиатурой. Различают два вида событий: нажатие клавиш и их отпускание.
Код клавиш. Код клавиши более интересен, чем значение символа, поскольку предоставляет дополнительную информацию о местонахождении клавиши на клавиатуре и позволяет дифференцировать различные ключи, что можно использовать при разработке приложений. Код клавиши зависит от платформы и используемого языка.
Временные характеристики, соответствующие времени длительности событий.

Критерии Эффективности аутентификации по клавиатурному почерку

FAR (False Acceptance Rate) — процентный порог, определяющий вероятность того, что один человек может быть принят за другого (коэффициент ложного доступа). FAR также называют «ошибкой 2 рода»;
FRR (False Rejection Rate) — вероятность того, что человек может быть не распознан системой (коэффициент ложного отказа в доступе). FRR также называют «ошибкой 1 рода»;
CER (Crossover Error Rate) — точка, в которой калибровка системы приводит к равенству FAR = FRR. 

Преимущества использования клавиатурного почерка

Алгоритмы относительно просты и могут быть реализованы как в виде ПО, так и прошиты в чипе;
Относительная дешевизна: реализация алгоритма не требует больших вложений, из «железа» фактически используется только клавиатура;
Скрытость использования, например, злоумышленник может и не подозревать о такой возможности;
Относительно высокая степень эффективности. 

Недостатки использования клавиатурного почерка

Обязательный этап обучения приложения;
При замене клавиатуры, скорее всего, понадобится переобучение;
При изменении физического состояния оператора (болезнь, травма), он просто не сможет войти в систему. 

Спасибо за внимание