Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Dzięki pracom psychologa Mike'a Dowmana i jego kolegów z brytyjskiego University of Abertay możliwe będzie identyfikowanie użytkowników komputerów nie tylko za pomocą haseł, ale również dzięki rytmowi pisania. Pomoże on zarówno zidentyfikować uprawnionego użytkownika, jak i zdradzi, czy nie znajduje się on w stresującej sytuacji.

Od dawna wiadomo, że rytm pisania jest stały, co pozwoliło snuć przypuszczenia, iż pozwoli identyfikować osoby czy rozpoznawać wczesne oznaki Alzheimera. Dotychczas nie badano jednak wpływu stresu na zmiany rytmu.

Brytyjscy naukowcy zaangażowali do swojego eksperymentu 35 osób. Każda z nich logowała się do komputera 36 razy w ciągu trzech sesji. Poszczególne sesje dzielił od siebie nawet miesiąc czasu. Wszystkie osoby korzystały z tego samego hasła i nazwy użytkownika i wszystkie były poddawane czynnikom stresującym, takim jak wystawianie na działanie różnych dźwięków, o których wiadomo, że wywołują określone emocje.

Maszyna zapisywała czas trwania naciśnięcia klawiszy oraz odstępy pomiędzy uderzeniami w poszczególne klawisze. W ten sposób dla każdej z osób stworzono unikatowy wzorzec jej pisania. Do skóry badanych przyczepiono zaś elektrody, które miały wykrywać związane ze stresem pocenie się.

Na podstawie uzyskanych danych stworzono oprogramowanie, które jest w stanie zidentyfikować osobę po jej stylu pisania. Testy wykazały, że do działania wystarczy mu wpisanie 36 znaków podczas logowania się. Przeprowadzono 42 840 prób logowania i program prawidłowo zidentyfikował osoby w 97,2% przypadków.

Wykazano również, że pod wpływem stresu zmienia się schemat pisania, co można wykryć. Możliwe jest zatem stworzenie takiego systemu zabezpieczeń, który pozwoli na logowanie się tylko uprawnionej osobie, to znaczy takiej, która posługując się hasłem i nazwą użytkownika będzie pisała w charakterystyczny dla niej sposób, a jeśli będzie logowała się pod wpływem stresu (co może wskazywać np. na to, iż zmuszono ją do uwierzytelnienia się), system podniesie alarm.

Skuteczność nowej metody jest podobna do skuteczności innych systemów biometrycznych. Możliwe więc, że po udoskonaleniu, trafi ona do codziennego użytku.

Share this post


Link to post
Share on other sites

Sposób pisania to dość marny test (zwłaszcza w przypadku userów "dwupalczastych", zaś kompletna beznadzieja to wykrywanie stresu połączone z alarmem. pracownik będzie wk.....ny bo mu np dodatkowe nadgodziny wypadły i się cała sekcja ochrony do biura zleci :D

Share this post


Link to post
Share on other sites

Od dawna wiadomo, że rytm pisania jest stały, co pozwoliło snuć przypuszczenia, iż pozwoli identyfikować osoby czy rozpoznawać wczesne oznaki Alzheimera. Dotychczas nie badano jednak wpływu stresu na zmiany rytmu.

Co z osobami, które przeszły kurs szybkiego pisania na klawiaturze i z "marnych" 100zn/min wskoczyły na 500zn/min?

 

Możliwe jest zatem stworzenie takiego systemu zabezpieczeń, który pozwoli na logowanie się tylko uprawnionej osobie, to znaczy takiej, która posługując się hasłem i nazwą użytkownika będzie pisała w charakterystyczny dla niej sposób, a jeśli będzie logowała się pod wpływem stresu (co może wskazywać np. na to, iż zmuszono ją do wejścia do komputera), system podniesie alarm.

Normalnie się uśmiałem, wiem - wcale nie jestem lepszy, wręcz swojego czasu zamiast rosyjski napisałem ruski, jednak - "wejście do komputera" jest zwykle dosyć kłopotliwą czynnością, zwykle wiążącą się z miażdżeniem i cięciem piłą motorową na plasterki - choć i takie metody nie gwarantują sukcesu w przypadku laptopów :D

Share this post


Link to post
Share on other sites

Wydaje mi się, że nie jest tak, jak mówicie. Jeśli ktoś pisał wolniej, a teraz pisze szybciej, to nadal wykazuje jakieś cechy charakterystyczne, które można wykrywać.

 

A co do wchodzenia... wim, wim... ale chciałem uniknąć ponownego "logowania".

Share this post


Link to post
Share on other sites

A co do wchodzenia... wim, wim... ale chciałem uniknąć ponownego "logowania".

to może poprawić na wchodzenia na konto? zawsze to lepsze. Ewentualnie pozostają też superkomputery z swoimi obudowami typu "megaszafa".

Share this post


Link to post
Share on other sites

Nie jestem w stanie sobie przypomnieć gdzie dokładnie już słyszałem o takiej autentykacji ale było to min 5-7 lat temu.

Share this post


Link to post
Share on other sites

Co najmniej 10 lat temu w gazecie PC Kurier, był opublikowany programik w Pascalu, który składał się z dwóch modułów - jeden moduł służył do zapamiętywania hasła, oraz stylu pisania użytkownika (analizował odstępy czasowe pomiędzy naciśnięciami klawiszy), a drugi był prostą implementacją zabezpieczenia opartego o ten system.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Każde oprogramowanie zawiera błędy, ale jak mogliśmy się dowiedzieć podczas konferencji Black Hat Europe, najwięcej błędów zawiera oprogramowanie tworzone przez instytucje państwowe lub na ich potrzeby.
      Chris Wysopal z firmy Veracode, która specjalizuje się w wyszukiwaniu dziur w programach, poinformował o wynikach badań przeprowadzonych pomiędzy drugą połową roku 2010 a końcem roku 2011.
      W tym czasie jego firma przeanalizowała 9910 różnych aplikacji. Eksperci stwierdzili, że 80% programów nie spełnia wymagań bezpieczeństwa firmy Veracode. Oprogramowanie tworzone dla instytucji państwowych wypadło znacznie gorzej, niż programy komercyjne. Okazało się bowiem, że jedynie 16% stworzonych przez rząd i dla rządu aplikacji sieciowych można było uznać za bezpieczne z punktu widzenia standardów OWASP (Open Web Application Security Project). Dla  sektora finansowego odsetek ten wynosił 24%, a dla innego komercyjnego oprogramowania - 28%.
      Z kolei do wyników badań innych programów niż programy sieciowe posłużono się kryteriami opracowanymi przez SANS Institute. Za bezpieczne uznano 18% oprogramowania rządowego, 28% oprogramowania finansowego i 34% innego oprogramowania komercyjnego.
      Rząd zachowuje się tak, jakby bezpieczeństwo było problemem sektora prywatnego i próbuje go ściśle regulować. Jeśli jednak bliżej się temu przyjrzymy to okazuje się, że sektor prywatny jest zdecydowanie bardziej bezpieczny niż sektor rządowy - mówi Wysopal.
      Aż 40% aplikacji sieciowych wytworzonych dla agend rządowych było podatnych na ataki SQL injection. Dla sektora finansowego odsetek ten wynosił 29%, a dla oprogramowania komercyjnego 30%. Na ataki typu XSS (cross-site scripting) narażonych było 75% rządowych aplikacji sieciowych, 67% aplikacji wytworzonych przez sektor finansowy oraz 55% aplikacji komercyjnych.
      Alan Paller, dyrektor ds. badań w SANS Institute mówi, że przyczyną takiego stanu rzeczy jest to, iż sektor prywatny karze firmy za błędy, a sektor rządowy je nagradza. Jeśli przedsiębiorstwo stworzy komercyjne oprogramowanie zawierające błędy, to ryzykuje utratę klientów oraz dobrego imienia, co wpłynie na jego wyniki finansowe w przyszłości. Jeśli zaś napisze wadliwe oprogramowanie dla sektora rządowego, to zostanie nagrodzone kolejnym kontraktem na poprawienie tego oprogramowania. Nie twierdzę, że nie próbują wykonać swojej pracy właściwie. Ale w ten sposób działa system nagród i zachęt - mówi Paller. To powoduje, że błędy w oprogramowaniu rządowym istnieją nawet wówczas, gdy zanikają w oprogramowaniu komercyjnym. Specjaliści od dwóch lat obserwują spadek odsetka dziur typu SQL injection i XSS w oprogramowaniu komercyjnym. W programach rządowych  nic się w tym zakresie nie zmieniło.
      Wszystkie powyższe dane dotyczą USA.
    • By KopalniaWiedzy.pl
      Podczas badań na myszach wykazano, że wyeliminowanie białka neurofibrominy 1 nasila powstawanie nowych neuronów z nerwowych komórek progenitorowych (neurogenezę) oraz skraca czas, po jakim antydepresanty zaczynają działać.
      W ciągu życia neurogeneza zachodzi w pewnym rejonie hipokampa. Niestety, zmniejsza się z wiekiem i pod wpływem stresu. Wcześniejsze badania wykazały, że pod wpływem terapii depresji proces można na nowo pobudzić.
      Zespół doktora Luisa Parady z University of Texas Southwestern przyglądał się neurogenezie po usunięciu genu neurofibrominy 1 (Nf1) z nerwowych komórek progenitorowych (ang. neural progenitor cells, NPCs) dorosłych myszy. Okazało się, że zwiększyło to liczbę i przyspieszyło dojrzewanie nowych neuronów w hipokampie. U zmutowanych myszy ograniczenie objawów depresji oraz lęku następowało już po tygodniu farmakoterapii, a u zwierząt z grupy kontrolnej na poprawę trzeba było poczekać znacznie dłużej.
      Nasze badania jako jedne z pierwszych demonstrują wykonalność zmieniania nastroju przez bezpośrednią manipulację neurogenezą u dorosłych - cieszy się dr Renee McKay.
      Chcąc sprawdzić, czy zmiany w zachowaniu myszy pozbawionych Nf1 są długoterminowe, Amerykanie zbadali 8-miesięczne osobniki za pomocą szeregu testów. W porównaniu do innych gryzoni, mutanty wykazywały mniej objawów lęku i były bardziej oporne na wpływ łagodnego stresu przewlekłego. Zjawisko to występowało nawet wtedy, gdy myszom nie podawano antydepresantów. Wystarczyła sama delecja genu.
      Zwykle neurofibromina 1 zapobiega niekontrolowanemu wzrostowi komórkowemu. Mutacje w genie Nf1 wywołują nerwiakowłokniakowatość typu 1. Ponieważ gen Nf1 jest duży - prawidłowe białko składa się aż z 2818 aminokwasów - w ok. połowie przypadków mamy do czynienia z nową mutacją, a nie dziedziczeniem w obrębie rodziny.
    • By KopalniaWiedzy.pl
      Amerykańska Narodowa Agencja Bezpieczeństwa (NSA) poinformowała o zbudowaniu około 100 „ultrabezpiecznych“ smartfonów z systemem Android. Urządzenia Fishbowl powstały w oparciu o standardowe ogólnodostępne podzespoły i są na tyle bezpieczne, że pozwalają agentom na prowadzenie rozmów na tajne tematy.
      Margaret Salter z NSA, przemawiając podczas konferencji RSA powiedziała, że połączenia są prowadzone za pośrednictwem komercyjnej infrastruktury, a mimo to dane pozostają bezpieczne. Przyznała jednocześnie, że napotkano poważne kłopoty podczas budowy urządzeń, a ich główną przyczyną był brak kompatybilności pomiędzy produktami różnych firm. Z tego też powodu wykorzystano np. IPSEC a nie SSL VPN. Zdecydowano się na większą liczbę tego typu kompromisów, jednak ogólne bezpieczeństwo smartfonów nie doznało przez to uszczerbku. Potrzebowaliśmy aplikacji głosowej, która obsługiwałaby DTLS, Suite B oraz SRTP, ale nie mogliśmy takiego kupić. Przemysł bardziej skupia się na Session Description Protocol, więc zdecydowaliśmy się na to rozwiązanie - powiedziała Salter.
    • By KopalniaWiedzy.pl
      Amerykańscy psychiatrzy Andrew Miller i Charles Raison uważają, że warianty genów, które sprzyjają rozwojowi depresji, pojawiły się w toku ewolucji, ponieważ pomagały naszym przodkom zwalczać infekcje (Molecular Psychiatry).
      Od kilku lat naukowcy zauważali, że depresja łączy się ze wzmożoną aktywacją układu odpornościowego. Pacjenci z depresją mają bardziej nasilone procesy zapalne nawet wtedy, gdy nie są chorzy.
      Okazało się, że większość wariantów genetycznych związanych z depresją wpływa na działanie układu immunologicznego. Dlatego postanowiliśmy przemyśleć kwestię, czemu depresja wydaje się wpisana w nasz genom - wyjaśnia Miller.
      Podstawowe założenie jest takie, że geny, które jej sprzyjają, były bardzo przystosowawcze, pomagając ludziom, a zwłaszcza małym dzieciom, przeżyć zakażenie w prehistorycznym środowisku, nawet jeśli te same zachowania nie są pomocne w relacjach z innymi ludźmi - dodaje Raison.
      W przeszłości zakażenie było główną przyczyną zgonów, dlatego tylko ten, kto był w stanie je przetrwać, przekazywał swoje geny. W ten sposób ewolucja i genetyka związały ze sobą objawy depresji i reakcje fizjologiczne. Gorączka, zmęczenie/nieaktywność, unikanie towarzystwa i jadłowstręt w okresie walki z chorobą mogą być postrzegane jako przystosowawcze.
      Teoria Raisona i Millera pozwala też wyjaśnić, czemu stres stanowi czynnik ryzyka depresji. Stres aktywuje układ odpornościowy w przewidywaniu zranienia, a że aktywacja immunologiczna wiąże się z depresją, koło się zamyka. Psychiatrzy zauważają, że problemy ze snem występują zarówno w przebiegu zaburzeń nastroju, jak i podczas aktywacji układu odpornościowego, a człowiek pierwotny musiał pozostawać czujny, by po urazie odstraszać drapieżniki.
      Akademicy z Emory University i University of Arizona proponują, by w przyszłości za pomocą poziomu markerów zapalnych oceniać skuteczność terapii depresji.
    • By KopalniaWiedzy.pl
      Kiedy ludzie podejmują decyzję, odczuwając stres, zwracają większą uwagę na plusy czy korzyści związane z danym scenariuszem.
      Można by się spodziewać czegoś odwrotnego, ale psycholodzy odkryli, że ochotnicy trzymający przez kilka minut dłoń w lodowatej wodzie czy poproszeni o wygłoszenie mowy przywiązują większą wagę do pozytywów i dyskredytują minusy. Stres wydaje się wspomagać uczenie na podstawie pozytywnych informacji zwrotnych i upośledza uczenie związane z negatywnym sprzężeniem zwrotnym - wyjaśnia Mara Mather z Uniwersytetu Południowej Kalifornii, jedna z autorek przeglądu badań opublikowanego w Current Directions in Psychological Science.
      Amerykanka dodaje, że na takiej właśnie zasadzie, denerwując się podczas rozważań nad zmianą pracy, ludzie będą bardziej cenić wyższą płacę i nie przejmą się dłuższym czasem dojazdu.
      Autorki artykułu sądzą, że zaobserwowane odchylenie tłumaczy, czemu stres odgrywa ważną rolę w uzależnieniach i dlaczego ktoś zestresowany łatwiej ulega pokusom. Kompulsja, by dostać nagrodę, staje się silniejsza i trudniej jej się oprzeć.
×
×
  • Create New...