การตรวจสอบการกดแป้นพิมพ์: ประโยชน์และปัญหาการใช้งาน การเขียนด้วยลายมือของแป้นพิมพ์โดยการเปลี่ยนแปลงตามธรรมชาติซึ่งเกี่ยวข้องกับการพัฒนาทักษะของผู้ใช้ในการทำงานกับแป้นพิมพ์และเมาส์ หรือตรงกันข้ามกับการเสื่อมสภาพเนื่องจากอายุของร่างกาย
มหาวิทยาลัยเทคนิคแห่งรัฐมอสโก ตั้งชื่อตาม N. E. Bauman
แผนก "ระบบอัตโนมัติของการประมวลผลและควบคุมข้อมูล"
บทคัดย่อ
ในระเบียบวินัย "ความปลอดภัยของข้อมูล"
"การเขียนด้วยลายมือบนแป้นพิมพ์เป็นวิธีการพิสูจน์ตัวตน"
ดำเนินการ:
กลุ่มนักศึกษา IU5-114
Pavlyuchenko K.G.
ตรวจสอบแล้ว:
Kesel S. A.
มอสโก 2014
บทนำ 3
เพิ่มเติมเกี่ยวกับวิธีที่ 4 เอง
การทดสอบวิธีที่ 8
บทสรุป 11
ข้อดีของวิธีนี้: 11
จุดอ่อน: 11
เอกสารอ้างอิง 13
บทนำ
ในบทคัดย่อนี้ เราจะพิจารณาหนึ่งในวิธีการรับรองความถูกต้อง - ขั้นตอนสำหรับการรับรองความถูกต้องของหัวเรื่องการเข้าถึง Authenticator - พารามิเตอร์บางอย่างที่จัดเตรียมให้กับระบบเพื่อตรวจสอบ
ตัวตรวจสอบสิทธิ์มี 3 ประเภท:
ความรู้เฉพาะ (รหัสผ่าน รหัสพิน)
รายการที่ไม่ซ้ำกัน (คีย์, สมาร์ทการ์ด)
ลักษณะเฉพาะของตัวแบบ (แบบคงที่ - ลายนิ้วมือ, การสแกนเรตินา, พฤติกรรม - เช่น การยืนยันตัวตนด้วยเสียง)
การเขียนด้วยลายมือบนคีย์บอร์ดก็เป็นของประเภทหลังเช่นกัน
นี่คือลักษณะทางชีวมาตรเชิงพฤติกรรม ซึ่งอธิบายโดยพารามิเตอร์ต่อไปนี้:
ความเร็วในการป้อน - จำนวนอักขระที่ป้อนหารด้วยเวลาที่พิมพ์
ไดนามิกของอินพุต - ระบุตามเวลาระหว่างการกดแป้นพิมพ์และเวลาที่พวกเขากดค้างไว้
อัตราข้อผิดพลาดในการป้อนข้อมูล
การใช้คีย์ - เช่น แป้นฟังก์ชันใดที่กดเพื่อป้อนตัวพิมพ์ใหญ่
เพิ่มเติมเกี่ยวกับวิธีการเอง
ทุกคนรับรู้เหตุการณ์ในรูปแบบต่างๆ ลองประมาณจำนวนจุดหรือสระด้วยคำยาวๆ ขนาดของเส้นแนวนอนและแนวตั้งในเวลาอันสั้น - จำนวนเรื่องที่มีความคิดเห็นมากมาย คุณสมบัติเหล่านี้ของจิตใจมนุษย์ยังเหมาะสำหรับการระบุตัวตน จริงอยู่ที่ค่าที่ได้รับจะ "ลอยตัว" ขึ้นอยู่กับสถานะและความเป็นอยู่ที่ดีของบุคคล ดังนั้นในทางปฏิบัติ พวกเขาใช้แนวทางแบบบูรณาการเมื่อผลสรุปโดยการตรวจสอบหลายครั้งโดยคำนึงถึง ทำงานกับแป้นพิมพ์ ตัวอย่างเช่น วิธีการระบุอาจเป็นดังนี้: เส้นแนวตั้งหรือแนวนอนปรากฏบนหน้าจอเป็นเวลาสองสามวินาที ขนาดและจำนวนเป็นแบบสุ่ม ผู้ใช้หมุนหมายเลขที่สอดคล้องกันตามความเห็นของเขา ดังนั้นปรากฎว่า: ลักษณะของการเขียนด้วยลายมือบนแป้นพิมพ์, ความยาวและจำนวนบรรทัดที่ระบุนั้นใกล้เคียงกับความเป็นจริงมากน้อยเพียงใด, ความสนใจและความแม่นยำของการนับ (ความยาวของบรรทัดหนึ่งถูกต้องเมื่อเทียบกับบรรทัดถัดไป) และในที่สุดก็นำผลลัพธ์ที่ได้ไปเปรียบเทียบกับมาตรฐาน ในวิธีนี้ ข้อผิดพลาดในการปรับขนาดไม่สำคัญมากนัก สิ่งสำคัญคือข้อผิดพลาดจะเกิดขึ้นซ้ำทั้งระหว่างการตั้งค่าและระหว่างการระบุตัวตน
จากมุมมองของการใช้การตรวจสอบระบบรักษาความปลอดภัยคอมพิวเตอร์แบบลับๆ มันเป็นเรื่องที่น่าสนใจที่จะจำแนกพารามิเตอร์ทางจิตฟิสิกส์ของผู้ใช้ ซึ่งรวมถึง: ลายมือบนแป้นพิมพ์ ลายเซ็นของเมาส์ ปฏิกิริยาต่อเหตุการณ์ที่เกิดขึ้นบนหน้าจอ เราจะมุ่งเน้นไปที่การใช้ลายมือบนแป้นพิมพ์เพื่อระบุตัวตนเท่านั้น
งานที่ค่อนข้างซับซ้อนอย่างหนึ่งที่หลายคนแก้ไขในแต่ละวันคือการพิมพ์ข้อความอย่างรวดเร็วจากแป้นพิมพ์คอมพิวเตอร์ โดยปกติแล้ว การป้อนข้อมูลด้วยแป้นพิมพ์อย่างรวดเร็วสามารถทำได้โดยใช้ทุกนิ้วของมือทั้งสองข้าง ในขณะเดียวกัน แต่ละคนก็มีลายมือบนคีย์บอร์ดที่เป็นเอกลักษณ์ของตัวเอง การเขียนด้วยลายมือของแป้นพิมพ์เป็นชุดของลักษณะไดนามิกของการทำงานของแป้นพิมพ์
มีคนไม่มากที่ตระหนักว่าในการสื่อสารกับคอมพิวเตอร์ บุคลิกลักษณะของผู้ใช้จะแสดงออกมาในความเร็วในการพิมพ์อักขระ นิสัยการใช้ส่วนหลักหรือส่วนเพิ่มเติมของแป้นพิมพ์ ลักษณะของการกดแป้น "สองครั้ง" และ "สาม" ในรายการโปรด เทคนิคการควบคุมคอมพิวเตอร์ ฯลฯ และนี่ไม่ใช่เรื่องน่าแปลกใจ - นี่คล้ายกับความสามารถของผู้รักเสียงเพลงในการแยกแยะความแตกต่างของนักเปียโนหูที่ทำงานเดียวกันหรืองานของนักโทรเลขโดยใช้รหัสมอร์ส
วิธีการระบุตัวตนนี้เป็นที่นิยมในสหรัฐอเมริกาเพื่อป้องกันไม่ให้เด็กเข้าถึงอินเทอร์เน็ตผ่านคอมพิวเตอร์ที่บ้าน แม้ว่าเด็กจะสอดแนมหรือพบรหัสผ่านของผู้ปกครอง เขาจะไม่สามารถใช้งานได้ นอกจากนี้ยังสามารถใช้วิธีนี้สำหรับการป้องกันเพิ่มเติมเมื่อจัดการการเข้าถึงในระบบคอมพิวเตอร์
การรู้จำลายมือของแป้นพิมพ์ประกอบด้วยการเลือกมาตรฐานที่เหมาะสมจากรายการมาตรฐานที่จัดเก็บไว้ในหน่วยความจำของคอมพิวเตอร์ โดยพิจารณาจากการประเมินระดับความคล้ายคลึงกับมาตรฐานนี้ของพารามิเตอร์ลายมือของผู้ดำเนินการรายใดรายหนึ่งที่ได้รับอนุญาตให้ทำงานกับคอมพิวเตอร์เครื่องนี้ การแก้ปัญหาการระบุผู้ใช้ลดลงเป็นการแก้ปัญหาการจดจำรูปแบบ
วิธีการทางสถิติแบบคลาสสิกในการจดจำผู้ใช้โดยการเขียนด้วยลายมือบนแป้นพิมพ์ (ชุดของคำหลัก) เผยให้เห็นคุณสมบัติที่น่าสนใจหลายประการ: การพึ่งพาการเขียนด้วยลายมือในการผสมตัวอักษรในคำ การมีอยู่ของความสัมพันธ์ที่ลึกซึ้งระหว่างชุดของอักขระแต่ละตัว การปรากฏตัวของ " ล่าช้า” เมื่อป้อนอักขระ
คุณลักษณะที่สำคัญมากของการระบุตัวตนด้วยไบโอเมตริกซ์คือความยาวของข้อความรหัสผ่าน การปฏิบัติแสดงให้เห็นว่าข้อความรหัสผ่านควรจดจำได้ง่ายและประกอบด้วยการกดแป้นพิมพ์ตั้งแต่ 21 ถึง 42 ครั้ง เมื่อสังเคราะห์ข้อความรหัสผ่าน อนุญาตให้ใช้คำที่มีความหมายได้
นอกจากนี้ยังเป็นไปได้ที่จะวิเคราะห์คุณลักษณะต่างๆเช่นการพึ่งพาความเร็วในการป้อนคำตามความหมายเวลาสัมพัทธ์ของการกดปุ่มต่างๆ ฯลฯ นอกจากนี้ในบางกรณียังมีข้อมูลมากขึ้นเช่นปฏิกิริยา ของผู้ทดสอบตามเงื่อนไขต่าง ๆ จะระบุพื้นที่ที่เขาสนใจ นักเคมีจะพิมพ์คำว่า "ไฮโดรเจน" "สารประกอบ" ได้เร็วกว่า "โปรแกรม" หรือ "เครื่องขุด" และนักออกแบบแฟชั่นจะคุ้นเคยกับคำว่า "นางแบบ" หรือ "รูปแบบ" มากขึ้น
การรวบรวมข้อมูลไบโอเมตริกเกี่ยวกับงานของผู้ใช้ในการวิเคราะห์การเขียนด้วยลายมือบนแป้นพิมพ์เกิดขึ้นโดยการวัดช่วงเวลาระหว่างการกดแป้นและเวลาที่กดค้างไว้ หลังจากนั้นผลลัพธ์จะถูกสร้างเป็นเมทริกซ์ของช่วงเวลาระหว่างอักขระและเวกเตอร์ของเวลากดแป้น หลังจากรวบรวมข้อมูลไบโอเมตริกแล้ว ข้อมูลที่ได้รับจะถูกเปรียบเทียบกับค่าอ้างอิง
คุณจะระบุลักษณะเฉพาะของการเขียนด้วยลายมือบนแป้นพิมพ์ได้อย่างไร ใช่ เช่นเดียวกับการตรวจสอบกราฟวิทยา เราต้องการข้อมูลอ้างอิงและตัวอย่างข้อความที่ค้นคว้า จะดีกว่าถ้าเนื้อหาเหมือนกัน - วลีรหัสผ่านหรือวลีสำคัญที่เรียกว่า แน่นอนว่าเป็นไปไม่ได้ที่จะแยกแยะผู้ใช้ด้วยสองหรือสามปุ่มแม้กระทั่งกดปุ่มสิบปุ่ม เราต้องการสถิติ
เมื่อพิมพ์วลีสำคัญ คอมพิวเตอร์จะอนุญาตให้คุณแก้ไขพารามิเตอร์ต่างๆ มากมาย แต่สำหรับการระบุตัวตน จะสะดวกที่สุดในการใช้เวลาในการป้อนอักขระแต่ละตัว เวลาของการกดปุ่ม tl, t2,....tn จะแตกต่างกัน ดังนั้นจึงสามารถใช้ค่าของพารามิเตอร์เหล่านี้เพื่อระบุคุณลักษณะเฉพาะของการเขียนด้วยลายมือบนแป้นพิมพ์ของผู้ใช้ นอกจากนี้ ช่วงเวลาระหว่างการกดปุ่มที่อยู่ติดกันสามารถใช้เป็นพารามิเตอร์ควบคุมได้ พารามิเตอร์ที่ควบคุมอย่างมีนัยสำคัญขึ้นอยู่กับจำนวนนิ้วที่ผู้ใช้ใช้เมื่อพิมพ์ การรวมกันของลักษณะการเคลื่อนไหวของนิ้วต่างๆ ของมือของผู้ใช้ และลักษณะการเคลื่อนไหวของมือเมื่อพิมพ์ ตัวอย่างเช่น หากคุณบังคับให้ผู้ใช้ทำงานด้วยนิ้วเดียวจากมือข้างเดียว การเขียนด้วยลายมือบนแป้นพิมพ์จะสูญเสียความเป็นตัวของตัวเองไปเกือบทั้งหมด ในกรณีนี้ เวลาของการกดปุ่มจะหยุดสะท้อนถึงความเป็นปัจเจกบุคคล เนื่องจากช่วงเวลาระหว่างการกดจะกลายเป็นสัดส่วนกับระยะห่างระหว่างปุ่ม และการกดทับซ้อนกันของปุ่มที่อยู่ติดกันจะเป็นไปไม่ได้
คุณลักษณะเฉพาะของการเขียนด้วยลายมือบนแป้นพิมพ์นั้นเปิดเผยได้สองวิธี:
โดยพิมพ์คำสำคัญ;
โดยพิมพ์ข้อความ "ฟรี"
แต่ละคนจำเป็นต้องมีการตั้งค่าและโหมดการระบุ เมื่อกำหนดค่าแล้ว ลักษณะอ้างอิงของการป้อนวลีสำคัญของผู้ใช้จะถูกกำหนดและจดจำ เช่น เวลาที่ใช้กับอักขระแต่ละตัว และในโหมดการระบุ การอ้างอิงและชุดผลลัพธ์จะถูกเปรียบเทียบหลังจากกำจัดข้อผิดพลาดทั้งหมด
ชุดข้อความ "ฟรี" ถูกสร้างขึ้นตามวลีที่หลากหลาย (วลีหลักมักจะเหมือนกัน) ซึ่งมีข้อดีคือช่วยให้คุณได้รับลักษณะเฉพาะของแต่ละบุคคลโดยที่มองไม่เห็น โดยไม่ต้องเน้นความสนใจของผู้ใช้ไปที่ข้อความรหัสผ่าน
ตัวเลือกรูปแบบการตรวจสอบความถูกต้องขึ้นอยู่กับแอปพลิเคชันที่ใช้ ตัวอย่างเช่น หากนักบัญชีต้องการข้อมูลอ้างอิงสั้นๆ แต่คอมพิวเตอร์แนะนำให้พิมพ์ข้อความ "ว่าง" 2-3 หน้าเพื่อให้แน่ใจว่ามีคนที่เหมาะสมอยู่ตรงหน้าเขาจริงๆ จะมีเส้นประสาทไม่เพียงพอที่นี่และจะทำให้เกิดการระคายเคืองเท่านั้น และเป็นผลให้ผู้ใช้พยายามอย่างดีที่สุดเพื่อหลีกเลี่ยงระบบระบุตัวตนดังกล่าว
ในทางกลับกัน คนที่เข้าถึงความลับสามารถทำงานกับโปรแกรมดังกล่าวได้ตลอดทั้งวัน โดยออกจากคอมพิวเตอร์เป็นครั้งคราว และเพื่อให้ผู้โจมตีไม่ใช้ระบบที่เปิดเผยในขณะนี้ ขอแนะนำให้ดำเนินการ "ตรวจสอบความลับ" เป็นระยะ ระบบดังกล่าวช่วยให้คุณสามารถตรวจสอบได้ตลอดเวลาว่าผู้ใช้ที่ถูกต้องนั่งอยู่ที่คอมพิวเตอร์หรือไม่
ควรสังเกตว่าเมื่อใช้เมธอดเหล่านี้ ไม่เพียงแต่ตรวจสอบสิทธิ์เท่านั้น แต่ยังวิเคราะห์สภาพของมันได้ด้วย วิธีการที่อธิบายไว้เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตช่วยให้:
ตรวจสอบสภาพร่างกายของพนักงาน
ยุติการปฏิบัติละเมิดกฎความปลอดภัยเมื่อทำงานกับรหัสผ่าน
ให้วิธีการเข้าสู่ระบบเครือข่ายที่ง่ายกว่าและเชื่อถือได้เท่าเทียมกัน
ส่งงานที่ดีของคุณในฐานความรู้เป็นเรื่องง่าย ใช้แบบฟอร์มด้านล่าง
นักศึกษา บัณฑิต นักวิทยาศาสตร์รุ่นเยาว์ที่ใช้ฐานความรู้ในการศึกษาและการทำงานจะขอบคุณมาก
การแนะนำ
วิธีการระบุตัวตนและการรับรองความถูกต้องแบบดั้งเดิมที่ใช้ตัวระบุที่สวมใส่ได้ ตลอดจนรหัสผ่านและรหัสการเข้าถึง มีข้อบกพร่องที่สำคัญหลายประการที่เกี่ยวข้องกับความจริงที่ว่าคุณลักษณะการระบุตัวตนตามความรู้และแอตทริบิวต์ถูกใช้เพื่อรับรองความถูกต้องของผู้ใช้ ข้อเสียนี้จะหมดไปเมื่อใช้วิธีการระบุตัวตนด้วยไบโอเมตริกซ์ คุณลักษณะทางชีวมิติเป็นส่วนสำคัญของบุคคล ดังนั้นจึงไม่สามารถลืมหรือสูญหายได้ สถานที่สำคัญในผลิตภัณฑ์ไบโอเมตริกซ์นั้นถูกครอบครองโดยอุปกรณ์และโปรแกรมที่สร้างขึ้นจากการวิเคราะห์ภาพไดนามิกของบุคคล (การตรวจสอบสิทธิ์โดยไดนามิกของลายเซ็นที่เขียนด้วยลายมือ การเขียนด้วยลายมือบนแป้นพิมพ์ การทำงานร่วมกับเมาส์คอมพิวเตอร์ ฯลฯ)
1.1 หลักการทั่วไปในการสร้างระบบไบโอเมตริก การระบุตัวตน/การรับรองความถูกต้องแบบไดนามิก
ระบบไดนามิกของการระบุตัวตน/การยืนยันตัวตนด้วยไบโอเมตริกซ์ขึ้นอยู่กับการใช้พารามิเตอร์ไดนามิกและลักษณะบุคลิกภาพบางอย่าง (การเดิน การเขียนด้วยลายมือและการเขียนด้วยลายมือบนแป้นพิมพ์ คำพูด) เป็นสัญญาณ
ระบบไบโอเมตริกที่สร้างขึ้นจากการวิเคราะห์ลักษณะเฉพาะของไดนามิกของการเคลื่อนไหวนั้นมีหลายอย่างที่เหมือนกัน สิ่งนี้ทำให้สามารถใช้โครงร่างทั่วไปเดียวเพื่ออธิบายระบบไบโอเมตริกซ์ทั้งหมดของชั้นนี้ ซึ่งแสดงในรูปที่ 1 และสะท้อนถึงขั้นตอนหลักของการประมวลผลข้อมูล
โฮสต์ที่ http://www.allbest.ru/
ข้าว. 1. แผนภาพบล็อกทั่วไปของระบบการระบุบุคลิกภาพตามคุณสมบัติของพลวัตของการเคลื่อนไหว
ขั้นตอนแรกของการประมวลผลคือการแปลงปริมาณที่ไม่ใช้ไฟฟ้า (พิกัดของปลายปากกา แรงกดของเสียง ตำแหน่งมือ) เป็นสัญญาณไฟฟ้า นอกจากนี้ สัญญาณเหล่านี้จะถูกแปลงเป็นดิจิทัลและป้อนเข้าสู่โปรเซสเซอร์ซึ่งทำการประมวลผลข้อมูลซอฟต์แวร์ ในระหว่างการประมวลผลซอฟต์แวร์ แอมพลิจูดของสัญญาณอินพุตจะถูกปรับขนาด นำไปเป็นค่าอ้างอิงที่แน่นอน นอกจากนี้ สัญญาณจะถูกนำไปสู่สเกลเวลาเดียว สัญญาณจะถูกแยกออกเป็นส่วนย่อยๆ ตามด้วยการเลื่อนของส่วนสัญญาณเพื่อจัดตำแหน่งที่เหมาะสมที่สุดกับตำแหน่งอ้างอิง
หลังจากลดค่าอ้างอิงของมาตราส่วนและเลื่อนส่วนของสัญญาณแล้ว เวกเตอร์ของฟังก์ชันจะถูกคำนวณ (เวกเตอร์ของพารามิเตอร์ไบโอเมตริกซ์ที่ควบคุม v=(v 1 , v 2 , ..., v k))
การประมวลผลข้อมูลห้าบล็อกแรกที่ระบุไว้ข้างต้นทำงานตามอัลกอริทึมเดียวกัน โดยไม่คำนึงถึงโหมดการทำงานของระบบไบโอเมตริกเอง ด้วยเหตุนี้พวกเขาจึงสร้างการเชื่อมต่อแบบอนุกรมของบล็อกโดยไม่มีสาขา โหมดการทำงานของระบบ (การฝึกอบรมหรือการรับรองความถูกต้อง) กำหนดชุดของการดำเนินการที่ดำเนินการกับเวกเตอร์พารามิเตอร์ที่สร้างไว้แล้ว v=(v 1 , v 2 , ..., v k)
หากระบบไบโอเมตริกซ์อยู่ในโหมดการเรียนรู้ เวกเตอร์ของพารามิเตอร์ไบโอเมตริกซ์ v จะเข้าสู่บล็อกของกฎการเรียนรู้ ซึ่งสร้างมาตรฐานบุคลิกภาพไบโอเมตริกซ์ เนื่องจากภาพไดนามิกของบุคคลมีความแปรปรวนอย่างมีนัยสำคัญ การก่อตัวของมาตรฐานไบโอเมตริกจึงต้องใช้ตัวอย่างหลายตัวอย่างในการรับรู้ภาพเดียวกัน ในกรณีที่ง่ายที่สุด สามารถสร้างมาตรฐานไบโอเมตริกซ์ในรูปแบบของเวกเตอร์สองตัว: เวกเตอร์ของความคาดหวังทางคณิตศาสตร์ของพารามิเตอร์ที่ควบคุม m(v) และเวกเตอร์ของการกระจายของพารามิเตอร์เหล่านี้ (v)
ในโหมดการตรวจสอบความถูกต้อง เวกเตอร์ของพารามิเตอร์ไบโอเมตริกควบคุม v ที่ได้รับจากภาพที่นำเสนอจะถูกเปรียบเทียบโดยกฎการตัดสินใจกับมาตรฐานไบโอเมตริก หากเวกเตอร์ที่นำเสนอใกล้เคียงกับมาตรฐานไบโอเมตริก การตัดสินใจยืนยันตัวตนในเชิงบวกก็จะเกิดขึ้น หากเวกเตอร์ที่นำเสนอแตกต่างอย่างมากจากมาตรฐานไบโอเมตริกซ์ การรับเข้าจะถูกปฏิเสธ หากโปรโตคอลการตรวจสอบสิทธิ์ไม่รัดกุมเกินไป ผู้ใช้จะได้รับความพยายามเพิ่มเติมในการตรวจสอบสิทธิ์อีกครั้ง
ประเภทของกฎการตัดสินใจที่ระบบใช้และประเภทของมาตรฐานไบโอเมตริกซ์นั้นเชื่อมโยงกันอย่างแยกไม่ออก เมื่อพัฒนาระบบ ตามกฎการตัดสินใจที่เลือก ประเภทของมาตรฐานไบโอเมตริกจะถูกกำหนด
การประยุกต์ใช้หลักการระบุตัวตนทางชีวมิติของบุคคลในระบบรักษาความปลอดภัยข้อมูลได้นำไปสู่การสร้างระบบการระบุตัวตน / การพิสูจน์ตัวตนด้วยไบโอเมตริกซ์ (BSI) เมื่อเข้าถึงอ็อบเจกต์การให้ข้อมูล (โดยเฉพาะคอมพิวเตอร์ส่วนบุคคล) ผู้ใช้วัตถุดังกล่าวต้องผ่านขั้นตอนการระบุตัวตน/การรับรองความถูกต้องด้วยไบโอเมตริกซ์เพื่อให้เข้าถึงวัตถุเหล่านั้นได้
คุณภาพของงานของ BSI นั้นมีเปอร์เซ็นต์ของข้อผิดพลาดในระหว่างขั้นตอนการรับเข้าเรียน มีข้อผิดพลาดสามประเภทใน BSI:
FRR (False Reject Rate) หรือข้อผิดพลาดประเภทแรก - ความน่าจะเป็นของการปฏิเสธที่ผิดพลาดต่อผู้ใช้ที่ได้รับอนุญาต (การปฏิเสธที่ผิดพลาดต่อ "ของตัวเอง");
FAR (อัตราการยอมรับที่ผิดพลาด) หรือข้อผิดพลาดประเภทที่สอง - นี่คือความน่าจะเป็นที่จะยอมรับผู้ใช้ที่ไม่ได้ลงทะเบียน (การละเว้น "คนแปลกหน้า" ที่ผิดพลาด);
EER (อัตราข้อผิดพลาดเท่ากัน) - ความน่าจะเป็นเท่ากัน (บรรทัดฐาน) ของข้อผิดพลาดประเภทที่หนึ่งและสอง
ทั้งนี้ขึ้นอยู่กับข้อกำหนดสำหรับ ISI การจัดทำมาตรฐานไบโอเมตริกของผู้ใช้ยังดำเนินการด้วยระดับความเข้มงวดที่กำหนด ตัวอย่างที่นำเสนอโดยผู้ใช้ที่กำหนดต้องสอดคล้องกับคุณลักษณะทางสถิติโดยเฉลี่ยสำหรับผู้ใช้ที่ระบุ นั่นคือ หลังจากรวบรวมสถิติเบื้องต้นแล้ว ระบบควรปฏิเสธการนำเสนอตัวอย่างที่ไม่ดี (ตัวอย่างที่มีความเบี่ยงเบนมากจากค่าเฉลี่ย) อัตราส่วนของตัวอย่างที่ระบบยอมรับต่อจำนวนตัวอย่างทั้งหมดที่นำเสนอ แสดงถึงระดับความเสถียรของพารามิเตอร์ไบโอเมตริกซ์ของผู้ใช้ที่กำหนด
ในการทดสอบคุณลักษณะ FRR แบบทดลอง ระบบจะนำเสนอคุณลักษณะทางชีวมิติของผู้ใช้ที่ผ่านการลงทะเบียนสำเร็จ n ครั้งตามลำดับ ถัดไปจะคำนวณอัตราส่วนของจำนวน n 1 ของความพยายามที่ไม่สำเร็จ (ระบบปฏิเสธการรับเข้า) ต่อจำนวนความพยายามทั้งหมด n อัตราส่วนนี้ให้ค่าประมาณความน่าจะเป็นของข้อผิดพลาด FRR ค่าประมาณถือว่าเชื่อถือได้ที่ค่า n 1/FRR
สำหรับการตรวจสอบเชิงทดลองของคุณสมบัติ FAR ระบบจะแสดง m ครั้งตามลำดับด้วยลักษณะไบโอเมตริกซ์ของผู้ใช้ที่ไม่ผ่านการลงทะเบียน จากนั้น จะคำนวณอัตราส่วนของจำนวนครั้งที่ n 2 ของความพยายามที่สำเร็จ (โซลูชันการพิสูจน์ตัวตนแบบบวก) ต่อจำนวนความพยายามทั้งหมด m จะถูกคำนวณ อัตราส่วนนี้ให้ค่าประมาณความน่าจะเป็นของข้อผิดพลาด FAR ค่าประมาณถือว่าเชื่อถือได้ที่ค่า m 1/FAR
ในความเป็นจริงแล้ว ระบบการระบุตัวตนด้วยไบโอเมตริกเป็นส่วนเสริมของการระบุรหัสผ่านมาตรฐาน (เมื่อผู้ใช้เข้าสู่ระบบ) อย่างไรก็ตาม ในอนาคต คาดการณ์ว่าเปอร์เซ็นต์ของการระบุรหัสผ่านที่ลดลงในจำนวนระบบการระบุตัวตนทั้งหมดและส่วนแบ่งของระบบการตรวจสอบยืนยันตัวตนด้วยไบโอเมตริกซ์จะเพิ่มขึ้น
จนถึงปัจจุบัน ระบบยืนยันตัวตนด้วยไบโอเมตริกสองระบบเป็นที่รู้จักกันดีที่สุด: ระบบ “ID - 007” ที่พัฒนาโดยบริษัทอเมริกัน
ระบบ "ลอจิกปริศนา" และระบบ "งูเห่า" พัฒนาโดย Academy of FSB ของรัสเซีย
ระบบประเภทนี้ทำหน้าที่หลักสามประการ: 1) การรวบรวมข้อมูล; 2) การประมวลผลข้อมูล (กลไกสำหรับการเปรียบเทียบกับค่าอ้างอิง); 3) การตัดสินใจตามผลลัพธ์ของการรับรองความถูกต้อง
ฟังก์ชันที่หนึ่งและสามในระบบ "ID - 007" และ "Cobra" นั้นถูกนำไปใช้ตามอัลกอริทึมในลักษณะเดียวกัน (ความแตกต่างเกิดจากค่าสัมประสิทธิ์บางตัว) แต่ฟังก์ชันที่สอง - กลไกการประมวลผลข้อมูลหรือการเปรียบเทียบพร้อมค่าอ้างอิง - มีความแตกต่างกันโดยพื้นฐาน การเปรียบเทียบค่าที่ได้รับใหม่ของเวลาการถือครองของคีย์กับค่าอ้างอิงในทั้งสองระบบนั้นทำขึ้นตามลักษณะการเติมแต่ง การเปรียบเทียบช่วงเวลาระหว่างอักขระกับค่าอ้างอิงในระบบ "ID - 007" ดำเนินการตามหลักการของอัตราส่วนการบวกและในระบบ "Cobra" - ตามหลักการของอัตราส่วนการคูณ
1.2 การรับรองความถูกต้องตามการวิเคราะห์ลายมือของแป้นพิมพ์ และวาดภาพด้วยเมาส์
การป้องกันการเข้าถึงการตรวจสอบตัวตน
ลักษณะทางชีวมาตรที่สำคัญของผู้ใช้ CS ที่สามารถใช้ในการพิสูจน์ตัวตน ได้แก่:
ลายนิ้วมือ;
รูปทรงเรขาคณิตของมือ
รูปแบบม่านตา
ภาพวาดของเรตินา
รูปทรงเรขาคณิตและขนาดของใบหน้า
เสียงต่ำ;
รูปทรงเรขาคณิตและขนาดของหู เป็นต้น
หนึ่งในคนแรกที่เสนอแนวคิดในการตรวจสอบผู้ใช้ตามลักษณะเฉพาะของการทำงานด้วยแป้นพิมพ์และเมาส์คือ S.P. ราสตอร์เกฟ. เมื่อพัฒนาแบบจำลองทางคณิตศาสตร์ของการรับรองความถูกต้องตามลายมือบนแป้นพิมพ์ของผู้ใช้ จะสันนิษฐานว่าช่วงเวลาระหว่างการกดสัญลักษณ์ที่อยู่ติดกันของวลีสำคัญและระหว่างการกดคีย์ผสมเฉพาะในนั้นเป็นไปตามกฎการกระจายปกติ สาระสำคัญของวิธีการรับรองความถูกต้องนี้คือการทดสอบสมมติฐานเกี่ยวกับความเท่าเทียมกันของศูนย์กลางการกระจายของประชากรทั่วไปทั่วไปสองกลุ่ม (ได้รับเมื่อตั้งค่าระบบสำหรับลักษณะเฉพาะของผู้ใช้และระหว่างการพิสูจน์ตัวตน)
ลองพิจารณาความแตกต่างของการรับรองความถูกต้องของผู้ใช้ตามชุดของวลีสำคัญ (เหมือนกันในโหมดการกำหนดค่าและการรับรองความถูกต้อง)
ขั้นตอนการปรับให้เข้ากับลักษณะของผู้ใช้ที่ลงทะเบียนใน CS:
ผู้ใช้เลือกวลีสำคัญ (สัญลักษณ์ต้องเว้นระยะห่างเท่า ๆ กันบนแป้นพิมพ์)
พิมพ์คำสำคัญหลายครั้ง
การคำนวณและการจัดเก็บค่าประมาณของความคาดหวังทางคณิตศาสตร์ ความแปรปรวน และจำนวนการสังเกตสำหรับช่วงเวลาระหว่างชุดของสัญลักษณ์ที่อยู่ติดกันแต่ละคู่ของวลีสำคัญ
ขั้นตอนการตรวจสอบผู้ใช้สามารถทำได้สองวิธี ขั้นตอนการรับรองความถูกต้องเวอร์ชันแรก:
การพิมพ์วลีสำคัญโดยผู้ใช้หลายครั้ง
การยกเว้นข้อผิดพลาดขั้นต้น (ตามอัลกอริทึมพิเศษ)
การคำนวณค่าประมาณของความคาดหวังทางคณิตศาสตร์และความแปรปรวนสำหรับช่วงเวลาระหว่างการกดสัญลักษณ์ที่อยู่ติดกันแต่ละคู่ของวลีสำคัญ
การแก้ปัญหาในการทดสอบสมมติฐานเกี่ยวกับความเท่าเทียมกันของความแปรปรวนของประชากรทั่วไปปกติสองคนสำหรับสัญลักษณ์ที่อยู่ติดกันแต่ละคู่ของวลีสำคัญ (ตามอัลกอริธึมพิเศษ)
หากความแปรปรวนเท่ากันการแก้ปัญหาของการทดสอบสมมติฐานเกี่ยวกับความเท่าเทียมกันของศูนย์กลางการกระจายของประชากรทั่วไปสองกลุ่มที่มีความแปรปรวนที่ไม่รู้จักสำหรับสัญลักษณ์ที่อยู่ติดกันแต่ละคู่ของวลีสำคัญ (ตามอัลกอริธึมพิเศษ) ;
การคำนวณความน่าจะเป็นของความถูกต้องของผู้ใช้เป็นอัตราส่วนของจำนวนชุดค่าผสมของคีย์ที่อยู่ติดกันซึ่งยืนยันสมมติฐาน (วรรค 4 และ 5) ต่อจำนวนรวมของอักขระที่อยู่ติดกันของวลีสำคัญ
ขั้นตอนการรับรองความถูกต้องรุ่นที่สอง:
ตั้งรหัสผ่านครั้งเดียว
การแก้ปัญหาการทดสอบสมมติฐานเกี่ยวกับความเท่าเทียมกันของความแปรปรวนของประชากรทั่วไปปกติสองคนสำหรับช่วงเวลาระหว่างการกดสัญลักษณ์ที่อยู่ติดกันของวลีสำคัญ
หากความแปรปรวนเท่ากัน การยกเว้นช่วงเวลาระหว่างการกดสัญลักษณ์ที่อยู่ติดกันของวลีสำคัญซึ่งแตกต่างอย่างมากจากเครื่องหมายอ้างอิง (ได้รับระหว่างการกำหนดค่า)
การคำนวณความน่าจะเป็นของความถูกต้องของผู้ใช้เป็นอัตราส่วนของจำนวนช่วงที่เหลือต่อจำนวนช่วงทั้งหมดในวลีสำคัญ
เปรียบเทียบคะแนนความน่าจะเป็นที่ได้กับค่าเกณฑ์ที่เลือกเพื่อตัดสินใจเกี่ยวกับการรับเข้าเรียนของผู้ใช้
แทนที่จะใช้วลีสำคัญที่คงที่สำหรับผู้ใช้ CS การรับรองความถูกต้องสามารถทำได้โดยใช้ชุดข้อความสุ่มหลอก ในกรณีนี้ แป้นพิมพ์จะแบ่งออกเป็นฟิลด์ต่างๆ และแนะนำแนวคิดของระยะห่าง d ij ระหว่างปุ่ม i และ j ซึ่งหมายถึงจำนวนของปุ่มที่อยู่บนเส้นตรงที่เชื่อมต่อ i และ j คีย์ i เป็นของฟิลด์ m if
ไดค์
เราเรียกค่า k ว่าดีกรีของฟิลด์ m (ถ้า k = 0 ดังนั้น m จะเป็นคีย์แยกต่างหาก) แสดงโดย x ij ช่วงเวลาระหว่างการกดปุ่มที่เป็นของฟิลด์ i และ j
เราแนะนำสมมติฐานต่อไปนี้:
ลักษณะของการกดปุ่มของฟิลด์หนึ่งยิ่งใกล้กัน k ยิ่งเล็ก
สำหรับผู้ใช้ที่ทำงานด้วยสองมือ การได้รับคุณลักษณะของการเขียนด้วยลายมือของแป้นพิมพ์ทำได้โดยการตรวจสอบการทำงานโดยใช้แป้นพิมพ์เพียงครึ่งเดียว
วลีรหัสผ่านสามารถเป็นชุดอักขระใดก็ได้
จำนวนช่องต้องเท่ากันในโหมดการตั้งค่าและการตรวจสอบสิทธิ์
ขั้นตอนการตั้งค่าเมื่อพิมพ์ข้อความสุ่มหลอก:
การสร้างและส่งออกไปยังผู้ใช้ข้อความจากชุดคำที่ตายตัว อักขระที่กระจัดกระจายบนแป้นพิมพ์
พิมพ์โดยผู้ใช้
แก้ไขและบันทึกค่าของ x ij ซึ่งจะใช้ในการคำนวณลักษณะทางสถิติของการเขียนด้วยลายมือของแป้นพิมพ์
ขั้นตอนการพิสูจน์ตัวตนจะเหมือนกับขั้นตอนการพิสูจน์ตัวตนที่ใช้เมื่อพิมพ์ข้อความรหัสผ่าน
ความน่าเชื่อถือในการรับรองความถูกต้องตามลายมือบนแป้นพิมพ์ของผู้ใช้นั้นต่ำกว่าเมื่อใช้ลักษณะไบโอเมตริก
อย่างไรก็ตาม วิธีการรับรองความถูกต้องนี้ก็มีข้อดีเช่นกัน:
ความสามารถในการซ่อนความจริงของการใช้การตรวจสอบผู้ใช้เพิ่มเติมหากใช้ข้อความรหัสผ่านที่ผู้ใช้ป้อนเป็นวลีสำคัญ
ความเป็นไปได้ของการใช้วิธีนี้ด้วยความช่วยเหลือของซอฟต์แวร์เท่านั้น (ลดต้นทุนของเครื่องมือตรวจสอบความถูกต้อง)
ทีนี้ลองมาพิจารณาวิธีการรับรองความถูกต้องโดยอิงจากการวาดภาพด้วยเมาส์ (โดยธรรมชาติแล้ว เครื่องมือควบคุมนี้ไม่สามารถใช้เพื่อวาดภาพผู้ใช้จริงได้ ดังนั้นการวาดภาพนี้จะเป็นการลากเส้นที่ค่อนข้างง่าย) เรียกเส้นภาพวาดว่าเส้นแตกที่ได้จากการเชื่อมต่อจุดต่าง ๆ จากจุดเริ่มต้นของภาพวาดจนเสร็จสิ้น (จุดที่อยู่ติดกันไม่ควรมีพิกัดเดียวกัน) เราคำนวณความยาวของเส้นภาพวาดเป็นผลรวมของความยาวของส่วนที่เชื่อมต่อกับจุดวาดภาพ
ให้เราแนะนำแนวคิดของการหยุดพักในเส้นภาพวาดซึ่งเป็นสัญญาณที่จะปฏิบัติตามเงื่อนไข
ระยะห่างระหว่างจุดที่อยู่ติดกันสองจุดของเส้นจิตรกรรมอยู่ที่ไหน d คือความยาวของเส้นทั้งหมด k คือจำนวนจุดในบรรทัด
เพื่อกำจัดช่องว่างในเส้นการวาดภาพ Rastorguev ได้เสนออัลกอริทึมสำหรับการทำให้เรียบซึ่งประกอบด้วยการเพิ่มจุดเพิ่มเติมให้กับเส้นที่จุดแบ่ง แต่ละจุดเพิ่มเติมที่มีพิกัด x a และ y a ซึ่งเพิ่มระหว่างจุด i-1 และ i ของเส้นพ่นสี จะต้องเป็นไปตามเงื่อนไข
นาที (
บนเส้นที่เรียบของภาพวาดคุณสามารถเลือกรูปทรงปิดทั้งหมดได้ (ตามอัลกอริทึมพิเศษ)
ขั้นตอนการปรับแต่งอาจประกอบด้วยขั้นตอนต่อไปนี้:
การป้อนข้อมูลภาพวาดอ้างอิงหลายภาพ
สำหรับภาพจิตรกรรมฝาผนังแต่ละภาพ การได้รับจำนวนจุดในนั้นและความยาวของเส้น การกำหนดจำนวนและตำแหน่งของการหยุดพักในแนวภาพจิตรกรรมฝาผนัง
สำหรับแต่ละเส้นการทาสี, การทำให้เรียบ, การได้รับจำนวนและตำแหน่งของรูปทรงปิด;
การคำนวณค่าเฉลี่ยของลักษณะที่ได้รับของภาพวาดและความเบี่ยงเบนที่อนุญาต
ขั้นตอนการรับรองความถูกต้องประกอบด้วยขั้นตอนต่อไปนี้:
ป้อนภาพวาด;
การคำนวณจำนวนจุดและความยาวของเส้นจิตรกรรม
รับจำนวนและตำแหน่งของการหยุดพักในสายการทาสี
ปรับเส้นสีให้เรียบ
รับจำนวนและตำแหน่งของลูปปิด
การเปรียบเทียบคุณลักษณะที่ได้รับของภาพวาดกับสิ่งอ้างอิง
การตัดสินใจรับผู้ใช้เข้าทำงานใน CS
เช่นเดียวกับการรับรองความถูกต้องตามการเขียนด้วยลายมือบนแป้นพิมพ์ ความถูกต้องของผู้ใช้โดยการเขียนหวัดด้วยเมาส์จะได้รับการยืนยันโดยหลักจากความเร็วในการทำงานของผู้ใช้กับอุปกรณ์ป้อนข้อมูลนี้
ข้อดีของการยืนยันตัวตนผู้ใช้ด้วยการเขียนหวัดด้วยเมาส์ เช่น การใช้การเขียนด้วยลายมือบนแป้นพิมพ์ รวมถึงความเป็นไปได้ในการใช้วิธีนี้ด้วยความช่วยเหลือของซอฟต์แวร์เท่านั้น ข้อเสียคือความน่าเชื่อถือในการตรวจสอบสิทธิ์ที่ต่ำกว่าเมื่อเทียบกับการใช้ลักษณะไบโอเมตริกซ์ของผู้ใช้ รวมถึงผู้ใช้ต้องมีความมั่นใจเพียงพอในทักษะการทำงานกับเมาส์
คุณลักษณะทั่วไปของวิธีการรับรองความถูกต้องตามการเขียนด้วยลายมือของแป้นพิมพ์และการระบายสีด้วยเมาส์คือความไม่เสถียรของลักษณะเฉพาะสำหรับผู้ใช้รายเดียวกัน ซึ่งอาจเกิดจาก:
การเปลี่ยนแปลงตามธรรมชาติที่เกี่ยวข้องกับการพัฒนาทักษะของผู้ใช้ในการทำงานกับแป้นพิมพ์และเมาส์ หรือตรงกันข้ามกับการเสื่อมสภาพเนื่องจากอายุของร่างกาย
การเปลี่ยนแปลงที่เกี่ยวข้องกับสถานะทางร่างกายหรืออารมณ์ที่ผิดปกติของผู้ใช้
การเปลี่ยนแปลงลักษณะเฉพาะของผู้ใช้ที่เกิดจากสาเหตุประเภทแรกจะไม่เกิดขึ้นทันทีทันใด ดังนั้น สามารถทำให้เป็นกลางได้โดยการเปลี่ยนลักษณะอ้างอิงหลังจากการรับรองความถูกต้องของผู้ใช้แต่ละครั้งที่สำเร็จ
การเปลี่ยนแปลงลักษณะผู้ใช้ที่เกิดจากเหตุผลประเภทที่สองอาจเกิดขึ้นอย่างกะทันหันและนำไปสู่การปฏิเสธความพยายามในการเข้าสู่ CS อย่างไรก็ตาม คุณลักษณะของการรับรองความถูกต้องตามการเขียนด้วยลายมือบนแป้นพิมพ์และการระบายสีด้วยเมาส์ยังสามารถกลายเป็นข้อได้เปรียบได้หากเรากำลังพูดถึงผู้ใช้ CS ทางทหาร พลังงาน และการเงิน
ทิศทางที่มีแนวโน้มในการพัฒนาวิธีการตรวจสอบผู้ใช้ CS ตามลักษณะส่วนบุคคลสามารถยืนยันความถูกต้องของผู้ใช้ตามความรู้และทักษะที่กำหนดลักษณะระดับการศึกษาและวัฒนธรรม
1 .3 ซอฟต์แวร์ที่ออกแบบ
ในกรณีนี้ เครื่องมือซอฟต์แวร์ที่ออกแบบควรจัดเตรียมกลไกที่เชื่อถือได้สำหรับการนำระบบการตรวจสอบผู้ใช้ที่พัฒนาแล้วมาใช้โดยการเขียนด้วยลายมือบนแป้นพิมพ์ ดำเนินการโต้ตอบที่สอดคล้องกับระบบปฏิบัติการ มีอินเทอร์เฟซที่สะดวกกับผู้ใช้และข้อกำหนดขั้นต่ำสำหรับทรัพยากรระบบ
ส่วนฮาร์ดแวร์จะเป็นคอมพิวเตอร์เฉพาะ ซึ่งส่วนอัลกอริทึมหลักของการใช้งานซอฟต์แวร์ของระบบ ซึ่งต้องใช้ทรัพยากรเวลามากที่สุด จะถูกนำไปใช้ในระดับฮาร์ดแวร์ พื้นที่เหล่านี้รวมถึง อันดับแรก อัลกอริทึมสำหรับการรวบรวมลักษณะไบโอเมตริกซ์ การเลือกเมทริกซ์อ้างอิงของผู้ใช้จาก RAM อัลกอริทึมสำหรับการเปรียบเทียบลักษณะอ้างอิงกับลักษณะที่ได้รับ และกลไกสำหรับสร้างสัญญาณควบคุมตามผลการตรวจสอบ
การใช้งานฮาร์ดแวร์ที่พัฒนาขึ้นของอัลกอริทึมการพิสูจน์ตัวตนประกอบด้วย: เครื่องกำเนิดพัลส์สัญญาณนาฬิกา, ตัวแบ่งสัญญาณนาฬิกา, นาฬิกาแบบเรียลไทม์, ตัวควบคุมการขัดจังหวะแป้นพิมพ์, ตัวเพิ่มพัลส์, RAM สะสมสถิติ, RAM อ้างอิง, บัฟเฟอร์สำหรับจัดเก็บข้อมูลระดับกลาง , โปรเซสเซอร์เมทริกซ์, บัฟเฟอร์การสะสมผลลัพธ์และโมดูลการสร้างพัลส์ควบคุม, อินเทอร์เฟซสำหรับการโต้ตอบกับคอมพิวเตอร์ควบคุม
ปัจจัยสำคัญที่ส่งผลต่อคุณภาพของการรับรองความถูกต้องคือการใช้วิธีการป้อนข้อมูลที่ไม่ได้มาตรฐาน ตัวอย่างเช่น วิธีการป้อนข้อมูลสัญลักษณ์ลงในคอมพิวเตอร์โดยใช้แป้นพิมพ์หกปุ่มที่แสดงในรูปที่ 2 (โดยที่ a) - แป้นพิมพ์สำหรับมือซ้าย b) แป้นพิมพ์สำหรับมือขวา) เครื่องมือเหล่านี้ช่วยให้สามารถแก้ไขนิ้วมือบนคีย์ข้อมูลและไม่รวมการเคลื่อนไหวระหว่างคีย์ซึ่งจะช่วยให้มุ่งเน้นไปที่พารามิเตอร์ไบโอเมตริกซ์ที่ "ละเอียด" มากขึ้นของบุคคลในระหว่างกระบวนการป้อนข้อมูลลงในคอมพิวเตอร์แบบไดนามิก
ความสามารถแบบไดนามิกของมือมนุษย์บนแป้นพิมพ์มาตรฐานนั้นค่อนข้างกว้าง - นี่เป็นเพราะความจริงที่ว่าคุณต้องเลื่อนนิ้วของคุณไปยังระยะห่างระหว่างคีย์ถึง 40 มม. และวิธีการป้อนอักขระที่เสนอ ข้อมูลในรหัสหกองค์ประกอบตามการสแกนวงกลมด้านขวาและซ้ายจะจำกัดความสามารถเหล่านี้ ทำให้มีข้อกำหนดที่เข้มงวดมากขึ้นในการทำงานกับแป้นพิมพ์ของผู้ใช้ วิธีการที่เสนอเพื่อปรับปรุงประสิทธิภาพของการรับรองความถูกต้องถูกนำมาใช้ในอุปกรณ์ที่พัฒนาขึ้นสำหรับการป้อนข้อมูลสัญลักษณ์
รูปที่ 2 - อุปกรณ์สำหรับป้อนข้อมูลสัญลักษณ์ลงในคอมพิวเตอร์ในรหัสหกองค์ประกอบตามการสแกนแบบวนขวาและซ้าย
แป้นพิมพ์ของอุปกรณ์ดังแสดงในรูปที่ 2 ประกอบด้วยปุ่ม 1-6 ซึ่งติดตั้งอยู่บนแผง 7 และแยกตามแนวรัศมีตามเส้นรอบวงและขนาดของปุ่มจะไม่เท่ากันขึ้นอยู่กับขนาดของนิ้วที่เกี่ยวข้อง และด้านฝ่ามือเท่ากันที่ระดับข้อมือ
ควรสังเกตว่าเมื่อใช้อุปกรณ์และวิธีการที่เสนอ ไม่เพียงแต่จะตรวจสอบสิทธิ์เท่านั้น แต่ยังรวมถึงวิเคราะห์สถานะของผู้ใช้ด้วย
วิธีการที่อธิบายไว้เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตช่วยให้:
ตรวจสอบสภาพร่างกายของพนักงาน
ยุติการละเมิดกฎความปลอดภัยเมื่อทำงานกับรหัสผ่าน
· ให้วิธีการเข้าสู่ระบบเครือข่ายที่ง่ายกว่าและเชื่อถือได้เท่าเทียมกัน
จากมุมมองของการใช้การตรวจสอบระบบรักษาความปลอดภัยคอมพิวเตอร์แบบลับๆ มันเป็นเรื่องที่น่าสนใจที่จะจำแนกพารามิเตอร์ทางจิตฟิสิกส์ของผู้ใช้ ซึ่งรวมถึง: ลายมือบนแป้นพิมพ์ ลายเซ็นของเมาส์ ปฏิกิริยาต่อเหตุการณ์ที่เกิดขึ้นบนหน้าจอ
การระบุลายมือของแป้นพิมพ์ประกอบด้วยการเลือกมาตรฐานที่เหมาะสมจากรายการมาตรฐานที่จัดเก็บไว้ในหน่วยความจำของคอมพิวเตอร์ โดยพิจารณาจากการประเมินระดับความใกล้เคียงกับมาตรฐานนี้ของพารามิเตอร์ลายมือของผู้ดำเนินการรายใดรายหนึ่งที่ได้รับอนุญาตให้ทำงานกับคอมพิวเตอร์เครื่องนี้ ปัญหาของการระบุตัวตนของผู้ใช้จะลดลงเป็นการแก้ปัญหาการจดจำรูปแบบ วิธีการทางสถิติแบบคลาสสิกในการรู้จำผู้ใช้ด้วยการเขียนด้วยลายมือบนแป้นพิมพ์เมื่อพิมพ์คำสำคัญเผยให้เห็นคุณสมบัติที่น่าสนใจหลายประการ: การพึ่งพาลายมืออย่างมีนัยสำคัญกับการผสมตัวอักษรในคำ; การมีอยู่ของความสัมพันธ์ที่ลึกซึ้งระหว่างชุดของตัวละครแต่ละตัว การมี "ความล่าช้า" เมื่อป้อนอักขระ
ผลลัพธ์ที่ได้ช่วยให้เราสามารถสรุปเกี่ยวกับความเป็นไปได้และประสิทธิผลของการใช้วิธีนี้ในการระบุและรับรองผู้ใช้ด้วยการเขียนด้วยลายมือบนแป้นพิมพ์
หากคอมพิวเตอร์มีเครื่องมือวิเคราะห์ไบโอเมตริกอยู่แล้ว ต้นทุนของระบบการตรวจสอบยืนยันตัวตนด้วยไบโอเมตริกจะขึ้นอยู่กับต้นทุนของซอฟต์แวร์ทั้งหมด ซึ่งจะขึ้นอยู่กับการหมุนเวียนและควรลดลงอย่างมากในอนาคต หนึ่งในข้อกำหนดเบื้องต้นสำหรับสิ่งนี้คือความเป็นไปได้ในการพัฒนาซอฟต์แวร์ดังกล่าวโดยบริษัทขนาดเล็กและขนาดกลางที่สามารถสร้างการแข่งขันในตลาดภาคส่วนนี้ได้
บทสรุป
ในปัจจุบัน ระบบที่ใช้วิธีการไบโอเมตริกซ์ในการแยกความแตกต่างและการควบคุมการเข้าถึงมีความเกี่ยวข้องมากที่สุด หนึ่งในพื้นที่ที่สำคัญของไบโอเมตริกซ์คือการยืนยันตัวตนของผู้ใช้ด้วยการเขียนด้วยลายมือบนแป้นพิมพ์ ขอบเขตของแอปพลิเคชันคือระบบที่มีการป้อนข้อมูลด้วยแป้นพิมพ์หรือควบคุมผ่านแป้นพิมพ์: ระบบคอมพิวเตอร์และเครือข่าย, การสื่อสารเคลื่อนที่, ระบบที่มีความสำคัญระดับชาติ ฯลฯ
อย่างไรก็ตาม ยังไม่ได้ศึกษาปัญหามากมายเกี่ยวกับการตรวจสอบสิทธิ์ผู้ใช้ตามลายมือบนแป้นพิมพ์ การใช้งานซอฟต์แวร์ที่มีอยู่ของระบบดังกล่าวมีความน่าเชื่อถือในการตรวจสอบไม่เพียงพอ การพัฒนาวิธีการใหม่ อัลกอริทึม ตลอดจนการใช้งานซอฟต์แวร์และฮาร์ดแวร์ ซึ่งเพิ่มประสิทธิภาพของระบบการระบุตัวตนและการรับรองความถูกต้องนั้นมีความเกี่ยวข้อง
การเพิ่มความน่าเชื่อถือของการพิสูจน์ตัวตนผู้ใช้สามารถทำได้โดยการพัฒนาอัลกอริธึมการพิสูจน์ตัวตนแบบใหม่ในระบบโทรคมนาคมและเครือข่าย ซึ่งเป็นอัลกอริทึมแบบโพลีเกาส์เซียนที่ช่วยให้คุณสำรวจพารามิเตอร์ใหม่ของการเขียนด้วยลายมือบนแป้นพิมพ์ในขณะที่เพิ่มข้อมูลผู้ใช้ที่ลงทะเบียน อย่างไรก็ตาม การประยุกต์ใช้อัลกอริทึมนี้ถูกจำกัดโดยการพัฒนาวิธีการที่ไม่เพียงพอสำหรับการใช้งาน
บรรณานุกรม
1. อีวานอฟ เอ.ไอ. การระบุบุคคลด้วยไบโอเมตริกซ์โดยพลวัตของการเคลื่อนไหวของจิตใต้สำนึก: เอกสาร - Penza: สำนักพิมพ์ Penz สถานะ อังตา, 2543. 188 น.
2. Bryukhomitsky Yu.A. , Kazarin M.N. ระบบตรวจสอบลายมือ / การประชุมเชิงปฏิบัติทางวิทยาศาสตร์ที่มีส่วนร่วมระหว่างประเทศ "ความปลอดภัยของข้อมูล" Taganrog: สำนักพิมพ์แห่งความจริง, 2545
3. โคเรฟ พี.บี. วิธีการและวิธีการป้องกันข้อมูลในระบบคอมพิวเตอร์: Proc. ค่าเผื่อสำหรับนักเรียน สูงขึ้น หนังสือเรียน สถาบัน - ม.: สำนักพิมพ์ "สถาบันการศึกษา", 2548. - 256 น.
โฮสต์บน Allbest.ru
...เอกสารที่คล้ายกัน
การใช้กุญแจอิเล็กทรอนิกส์เป็นวิธีการตรวจสอบผู้ใช้ การวิเคราะห์วิธีการระบุตัวตนและการรับรองความถูกต้องในแง่ของเทคโนโลยีที่ใช้ในนั้น การติดตั้งและกำหนดค่าเครื่องมือตรวจสอบสิทธิ์ "Rutoken" การจัดการไดรเวอร์
ภาคนิพนธ์ เพิ่ม 01/11/2013
หลักการทั่วไปของการรับรองความถูกต้องใน Windows การลงทะเบียนท้องถิ่นและโดเมน การรับรองความถูกต้องใน Linux สิทธิ์ในไฟล์และรีจิสตรี ธุรกรรม พื้นฐาน ห่วงโซ่ และนโยบาย ส่วนประกอบพื้นฐานของตัวบอกความปลอดภัย การจัดเก็บรหัสผ่านและการเข้ารหัส
ภาคนิพนธ์ เพิ่ม 06/13/2013
ปัญหาการใช้รหัสผ่านในองค์กร แนวคิดทั่วไปและเทคโนโลยีของการระบุและการพิสูจน์ตัวตน หลักการทำงานและโครงสร้างของเครื่องมือซอฟต์แวร์ SecureLogin จาก ActiveIdentity การสร้างรหัสผ่านอัตโนมัติ ฟิชชิงและฟาร์มมิ่ง
ภาคนิพนธ์ เพิ่ม 01/22/2015
แนวคิดเรื่องความปลอดภัยของข้อมูล เทคโนโลยีพื้นฐานสำหรับการตรวจสอบเครือข่ายของข้อมูลโดยใช้รหัสผ่านที่ใช้ซ้ำได้และแบบใช้ครั้งเดียว: การอนุญาตการเข้าถึง การตรวจสอบ ผู้ออกใบรับรอง โครงสร้างพื้นฐานคีย์สาธารณะ ลายเซ็นดิจิทัล รหัสซอฟต์แวร์
ภาคนิพนธ์ เพิ่ม 12/23/2014
การแปลฟิลด์แบบฟอร์ม วิธีการรับรองความถูกต้องของเว็บโดยกำหนดให้ผู้เข้าชมระบุชื่อผู้ใช้และรหัสผ่าน แบบฟอร์มการโอนย้ายข้อมูล การใช้ฐานข้อมูลเพื่อจัดเก็บรหัสผ่าน พัฒนาสคริปต์เพื่อตรวจสอบสิทธิ์ผู้เยี่ยมชม
การบรรยายเพิ่ม 04/27/2009
การพัฒนาข้อเสนอสำหรับการแนะนำการรับรองความถูกต้องทางชีวภาพของผู้ใช้เครือข่ายคอมพิวเตอร์เชิงเส้น สาระสำคัญและคุณลักษณะของวิธีการตรวจสอบผู้ใช้แบบคงที่และแบบไดนามิก วิธีการกำจัดภัยคุกคาม การตั้งค่าบริการป้องกัน
ภาคนิพนธ์ เพิ่ม 04/25/2014
การจำแนกประเภทและลักษณะสำคัญของวิธีระบุตัวตนด้วยไบโอเมตริกซ์ คุณสมบัติของการใช้วิธีการแบบคงที่และไดนามิกของการควบคุมไบโอเมตริกซ์ วิธีการอนุญาตและรับรองความถูกต้องในระบบรักษาความปลอดภัยและความปลอดภัยทางอิเล็กทรอนิกส์
ภาคนิพนธ์ เพิ่ม 01/19/2011
แนวคิดของกระบวนการพิสูจน์ตัวตนด้วยไบโอเมตริก เทคโนโลยีและความน่าจะเป็นของข้อผิดพลาดในการตรวจสอบความถูกต้องด้วยลายนิ้วมือ ม่านตา หรือเรตินา โดยรูปทรงเรขาคณิตของมือและใบหน้าของบุคคล โดยเทอร์โมแกรมใบหน้า โดยเสียง โดยการเขียนด้วยลายมือ
งานนำเสนอ เพิ่ม 05/03/2014
การพัฒนาปลั๊กอินการตรวจสอบความถูกต้องเป็นวิธีการตรวจสอบผู้ใช้ โมดูล Linux-PAM ที่มาพร้อมกับการกระจาย Linux หลักการดำเนินงาน การบริหาร ข้อจำกัดด้านเวลาและทรัพยากร ภาพรวมของปลั๊กอินการรับรองความถูกต้อง
ภาคนิพนธ์ เพิ่ม 01/29/2011
ลักษณะของระบบควบคุมการเข้าถึงไบโอเมตริกซ์ (BSKD) และรูปแบบการทำงานทั่วไป วิธีการรับรองความถูกต้องแบบคงที่และแบบไดนามิก การรวม BSCD เข้ากับระบบกล้องวงจรปิด การใช้ BSCD เพื่อป้องกันระบบการส่งข้อมูล
ทุกคนรับรู้เหตุการณ์ที่แตกต่างกันในรูปแบบต่างๆ คุณลักษณะของจิตใจนี้เหมาะสำหรับการระบุตัวตน โดยปกติแล้วในทางปฏิบัติจะใช้หลายวิธีเพื่อให้สภาพของบุคคลไม่ส่งผลต่อความถูกต้องของการระบุตัวตน ตัวอย่างเช่น เส้นแนวนอนและแนวตั้งพร้อมตัวเลขและขนาดแบบสุ่มจะปรากฏบนหน้าจอระหว่างการระบุตัวตน ผู้ใช้ต้องให้คะแนนผลลัพธ์บางอย่างจากความคิดเห็นของเขา ผลลัพธ์ได้รับการตรวจสอบเทียบกับเทมเพลต ผลลัพธ์อาจไม่ถูกต้องสิ่งสำคัญคือตรงกัน
ทุกวันนี้ งานที่ซับซ้อนมากมายต้องจบลงด้วยการพิมพ์อย่างรวดเร็วบนแป้นพิมพ์ ใช้สองมือ แต่ละคนสร้างแนวทางเฉพาะตัวในฉาก การเขียนด้วยลายมือบนแป้นพิมพ์คือชุดของพารามิเตอร์ไดนามิกสำหรับการทำงานบนแป้นพิมพ์ ความเป็นปัจเจกของผู้ใช้ขึ้นอยู่กับความเร็วในการพิมพ์อักขระ นิสัยต่างๆ เกี่ยวกับการกดแป้น และอื่นๆ นี่คือวิธีที่ผู้รักเสียงเพลงแยกแยะงานเสียงด้วยหู วิธีการดังกล่าวสามารถใช้เป็นตัวอย่างหรือใช้เป็นหนึ่งใน วิธีการทางสถิติแบบคลาสสิกสำหรับการเขียนด้วยลายมือบนแป้นพิมพ์แสดงคุณสมบัติหลายประการ:
- การพึ่งพาลายมือในการผสมตัวอักษรในคำ
- ความสัมพันธ์ที่ลึกซึ้งระหว่างชุดของสัญลักษณ์ต่างๆ
- ความล่าช้า- เมื่อป้อนอักขระ
นอกจากนี้ พารามิเตอร์ที่สำคัญของการระบุดังกล่าวคือการมีข้อความรหัสผ่าน วลีดังกล่าวควรมีการกดแป้น 21 ถึง 42 ครั้งและจำง่าย การรวบรวมข้อมูลดังกล่าวเกี่ยวกับผู้ใช้ในการวิเคราะห์ลายมือจะดำเนินการโดยการวัดช่วงเวลาระหว่างผู้ใช้กดปุ่มและกดค้างไว้ ซึ่งจะแสดงในรูปที่ 1
รูปภาพที่ 1
ดังที่เห็นได้จากรูปที่ 1 เมื่อพิมพ์วลีสำคัญ คอมพิวเตอร์สามารถบันทึกเวลาที่ใช้กับอักขระต่างๆ นอกจากนี้ พารามิเตอร์ยังขึ้นอยู่กับว่าผู้ใช้พิมพ์อย่างไร ไม่ว่าจะใช้นิ้วเดียวหรือห้านิ้ว หรือทั้งหมด ลักษณะเฉพาะของการเขียนด้วยลายมือบนคีย์บอร์ดถูกเปิดเผยโดยใช้:
- โดยพิมพ์ข้อความฟรี
- โดยวลีสำคัญ
ควรสังเกตว่าการนำวิธีการดังกล่าวไปใช้ไม่เพียงช่วยระบุผู้ใช้เท่านั้น แต่ยังรวมถึงการวิเคราะห์สถานะของพวกเขาด้วย วิธีการนี้ช่วยให้:
- ควบคุมความเป็นอยู่ที่ดีของผู้ใช้
- ให้วิธีการระบุที่ง่ายและเชื่อถือได้
- ลดความซับซ้อนของปัญหาเมื่อจัดการกับรหัสผ่านการตรวจสอบสิทธิ์
ฝึกฝน
ลายมือคีย์บอร์ด— ลักษณะทางชีวมาตรเชิงพฤติกรรมที่อธิบายลักษณะต่างๆ ต่อไปนี้:
- ไดนามิกของอินพุตคือเวลาระหว่างการกดแป้นและเวลาที่กดค้างไว้
- ความเร็วในการป้อนเป็นผลมาจากการหารจำนวนตัวอักษรตามเวลาที่พิมพ์
- การใช้งานคีย์ - ตัวอย่างเช่น คีย์ใดที่กดเพื่อพิมพ์ตัวพิมพ์ใหญ่
- อัตราข้อผิดพลาดในการป้อนข้อมูล
สามารถใช้โปรแกรมอย่างง่ายเพื่อทดสอบความสามารถในการรับรองความถูกต้องด้วยการเขียนด้วยลายมือบนแป้นพิมพ์ คุณต้องสร้างข้อความรหัสผ่านที่อาสาสมัครจะป้อนซ้ำๆ ความเร็วในการป้อนจะลอยอยู่ภายในขอบเขตที่กำหนดในช่วงระยะเวลาหนึ่ง จากสถิติดังกล่าว คุณจะได้รับเสื่อ ความคาดหวังของความเร็วและความแปรปรวน (รูปที่ 2)
การวาดภาพ - 2
ตอนนี้สามารถเปรียบเทียบผลลัพธ์กับการทดสอบความเร็วของวิชาอื่น ๆ ได้ ด้วยความเร็วในการพิมพ์ที่แตกต่างกันของข้อความรหัสผ่านโดยอาสาสมัคร พวกเขาทั้งหมดสร้างช่วงความเร็วที่แน่นอน ซึ่งผลลัพธ์ทั้งหมดจะตกอยู่ที่ ช่วงมีขนาดใหญ่ (รูปที่ 3) ดังนั้นจึงมีความเป็นไปได้ที่จะเกิดผลบวกปลอม
ข้อดีของการใช้การเขียนด้วยลายมือบนแป้นพิมพ์สำหรับการรับรองความถูกต้อง:
- ไม่ต้องการการดำเนินการเพิ่มเติมจากผู้ใช้ ผู้ใช้ยังคงป้อนรหัสผ่านของตนเมื่อเข้าสู่ระบบ ตามรหัสผ่านนี้ สามารถใช้การรับรองความถูกต้องเพิ่มเติมได้
- ง่ายต่อการนำไปใช้และนำไปใช้งาน
- ความเป็นไปได้ของการรับรองความถูกต้องที่ซ่อนอยู่ - ผู้ใช้อาจไม่สงสัยว่าเขากำลังผ่านการตรวจสอบเพิ่มเติมสำหรับการเขียนด้วยลายมือบนแป้นพิมพ์
- การพึ่งพาอย่างมากกับแป้นพิมพ์เฉพาะ หากมีการเปลี่ยนแป้นพิมพ์ ผู้ใช้จำเป็นต้องกำหนดค่าโปรแกรมอีกครั้ง
- ต้องมีการฝึกอบรมแอพ
- ขึ้นอยู่กับสถานะของผู้ใช้ด้วย ตัวอย่างเช่น หากผู้ใช้ป่วย เขาอาจมีพารามิเตอร์อื่นๆ ของการเขียนด้วยลายมือบนแป้นพิมพ์
อายุโปวา A.R. หนึ่งยาคูปอฟ เอ.อาร์. 2 , Shabalkina A.A. 3
1 ORCID: 0000-0002-6820-1605 ผู้สมัครสาขาวิทยาศาสตร์กายภาพและคณิตศาสตร์ นักศึกษาคณะเศรษฐศาสตร์และคณิตศาสตร์ 2 คน นักศึกษาคณะเศรษฐศาสตร์และคณิตศาสตร์ 3 คน
สาขา Neftekamsk ของ BashSU
การรับรองความถูกต้องของปุ่มกด: ประโยชน์และปัญหาของการใช้งาน
คำอธิบายประกอบ
การรับรองความถูกต้องเป็นหนึ่งในปัญหาที่เก่าแก่ที่สุดและในขณะเดียวกันก็เป็นปัญหาที่เกิดขึ้นจริงในด้านความปลอดภัยของข้อมูล กฎการสร้างรหัสผ่านที่กลายเป็นความเชื่อไปแล้วไม่สามารถต้านทานคำวิจารณ์ของผู้เชี่ยวชาญได้มัน-อุตสาหกรรม. บทความนี้พิจารณาถึงความเป็นไปได้ในการขจัดข้อบกพร่องบางประการของวิธีรหัสผ่านโดยใช้ระบบจดจำลายมือบนแป้นพิมพ์ การเขียนด้วยลายมือของแป้นพิมพ์หมายถึงลักษณะไบโอเมตริกซ์แบบไดนามิก (พฤติกรรม) ที่อธิบายการกระทำในจิตใต้สำนึกที่ผู้ใช้คุ้นเคย ข้อดีและข้อเสียของระบบนี้ยังได้รับการพิจารณาในรายละเอียด
คำสำคัญ:การรับรองความถูกต้อง การระบุตัวตน การป้องกันข้อมูล การเขียนด้วยลายมือบนแป้นพิมพ์ รหัสผ่าน
อายุโปวา A.R. 1, ยาคูปอฟ เอ.อาร์. 2 , Shabalkina A.A. 3
1 ORCID: 0000-0002-6820-1605, PhD in Physics and Mathematics, 2 นักศึกษาคณะเศรษฐศาสตร์และคณิตศาสตร์, 3 นักศึกษาคณะเศรษฐศาสตร์และคณิตศาสตร์,
สาขา Neftekamsk ของ Bashkir State University
การรับรองความถูกต้องของจังหวะแป้นพิมพ์: ประโยชน์และปัญหาของการใช้งาน
เชิงนามธรรม
การรับรองความถูกต้องเป็นหนึ่งในปัญหาเฉพาะที่เก่าแก่ที่สุดและในเวลาเดียวกันในด้านความปลอดภัยของข้อมูล กฎของการสร้างรหัสผ่านที่กลายเป็นความเชื่อไปแล้วนั้นไม่สามารถยืนหยัดต่อการพิจารณาของผู้เชี่ยวชาญในอุตสาหกรรมไอทีได้ บทความนี้กล่าวถึงความเป็นไปได้ในการขจัดข้อบกพร่องบางประการของวิธีรหัสผ่านด้วยความช่วยเหลือของระบบจดจำจังหวะของแป้นพิมพ์ จังหวะคีย์บอร์ดหมายถึงลักษณะไบโอเมตริกซ์แบบไดนามิก (เชิงพฤติกรรม) ที่อธิบายถึงการกระทำในจิตใต้สำนึก ซึ่งเป็นเรื่องปกติสำหรับผู้ใช้ นอกจากนี้ยังมีการพิจารณาข้อดีและข้อเสียของระบบนี้โดยละเอียด
คำหลัก:การพิสูจน์ตัวตน การระบุตัวตน การป้องกันข้อมูล จังหวะแป้นพิมพ์ รหัสผ่าน
ในระหว่างการให้ข้อมูลทั่วไป ภารกิจในการปกป้องข้อมูลมีความสำคัญและมีความสำคัญเป็นพิเศษ การรักษาความปลอดภัยข้อมูลสมัยใหม่เป็นไปไม่ได้หากไม่มีกระบวนการตรวจสอบความถูกต้องของข้อมูลอินพุต - การรับรองความถูกต้อง วิธีการตรวจสอบรหัสผ่านใช้กันอย่างแพร่หลายซึ่งมีข้อเสียหลายประการ:
วิธีแก้ไขปัญหาบางอย่างคือการใช้รหัสผ่านร่วมกับการเขียนด้วยลายมือบนแป้นพิมพ์ของบุคคลนั้น ลายมือคีย์บอร์ดเป็นลักษณะเฉพาะของการลงอักขระ รูปแบบของการป้อนข้อมูลถูกกำหนดโดย: ความเร็วในการกดแป้นค้างไว้ เวลาระหว่างการกดแป้น คุณลักษณะของการกดแป้นสองครั้งหรือสามครั้ง เป็นต้น , .
การใช้ลายมือบนแป้นพิมพ์ให้ประโยชน์แก่ผู้ใช้อย่างเห็นได้ชัด นั่นคือ รหัสผ่านที่เรียบง่าย บุคคลจะจำชุดค่าผสมที่สะดวกได้ก็เพียงพอแล้ว ตัวอย่างเช่น ความยาวของรหัสผ่านสามารถมีได้ตั้งแต่ 4 ถึง 8 อักขระ เมื่อพิจารณาถึงคุณสมบัติอินพุตแล้ว การคุกคามจากการขโมยรหัสผ่านโดยผู้โจมตีจะมีความสำคัญน้อยลง เนื่องจากความเร็วอินพุตอาจแตกต่างกันอย่างมาก
อย่างไรก็ตาม อย่าลืมว่าบุคคลจะไม่ป้อนรหัสผ่านในลักษณะเดียวกันทุกประการ ความไม่ถูกต้องบางอย่างจะได้รับอนุญาตเสมอในวิธีการยืนยันตัวตนด้วยไบโอเมตริก ข้อบกพร่องนี้อาจนำไปสู่ข้อผิดพลาดต่อไปนี้:
– FRR (อัตราการปฏิเสธที่ผิดพลาด) – ข้อผิดพลาดประเภทแรก – ความน่าจะเป็นที่จะไม่อนุญาตให้ผู้ใช้ที่ลงทะเบียนเข้าสู่ระบบ
– FAR (อัตราการเข้าถึงที่ผิดพลาด) – ข้อผิดพลาดประเภทที่สอง – ความน่าจะเป็นที่จะปล่อยให้ผู้บุกรุกเข้าสู่ระบบภายใต้หน้ากากของผู้ใช้ที่ลงทะเบียน
ข้อเสียอีกประการหนึ่งคือความจำเป็นในการฝึกอบรมโปรแกรมเพื่อให้โปรแกรมจดจำคุณลักษณะของการเขียนด้วยลายมือบนแป้นพิมพ์ของผู้ใช้ และลดโอกาสในการเกิด FRR และ FAR เห็นได้ชัดว่ายิ่งโปรแกรมเรียนรู้มากเท่าใด ความน่าจะเป็นของข้อผิดพลาดก็จะยิ่งน้อยลงเท่านั้น และความปลอดภัยของระบบก็จะยิ่งสูงขึ้นเท่านั้น
แต่ปัญหาที่ร้ายแรงที่สุดของการใช้ลายมือบนแป้นพิมพ์คือการพึ่งพาผลลัพธ์อย่างมากต่อสถานะทางจิตของผู้ใช้ หากบุคคลรู้สึกไม่สบาย พวกเขาอาจไม่ได้รับการพิสูจน์ตัวตน เนื่องจากความเร็วในการป้อนข้อมูลอาจลดลงอย่างมาก เป็นไปไม่ได้ที่จะไม่หลีกเลี่ยงการพึ่งพาประสบการณ์ของผู้ใช้และลักษณะทางเทคนิคของแป้นพิมพ์
ไม่แนะนำให้ใช้รหัสผ่านที่ยาวเกินไปที่นี่เนื่องจากจะทำให้ผลลัพธ์แย่ลงเนื่องจากบุคคลนั้นคิดถึงการป้อนโดยจดจำชุดค่าผสม - ก่อนอื่นค่าของพารามิเตอร์เวลาระหว่างการกดแป้นพิมพ์จะเปลี่ยนไป นี่เป็นเพราะความจริงที่ว่าการเคลื่อนไหวของมือเมื่อป้อนรหัสผ่านสั้น ๆ ที่จดจำนั้นถูกควบคุมโดยกระบวนการคิดของจิตใต้สำนึก ดังนั้นเวลาในการป้อนรหัสผ่านดังกล่าวจะใกล้เคียงกันในช่วงเวลาที่ต่างกัน
อาจเป็นไปได้ว่าผู้โจมตีที่ใช้โปรแกรมพิเศษ - คีย์ล็อกเกอร์สามารถขโมยรหัสผ่านได้ไม่เพียงเท่านั้น แต่ยังรวมถึงลายมือบนแป้นพิมพ์ของผู้ใช้ด้วย
เพื่อทดสอบความเป็นไปได้ของการใช้วิธีการเขียนด้วยลายมือบนแป้นพิมพ์ร่วมกับรหัสผ่านจริง โปรแกรม "การเขียนด้วยลายมือบนแป้นพิมพ์" จึงได้รับการพัฒนาขึ้น (รูปที่ 1) โปรแกรมนี้สามารถวัดตัวบ่งชี้หลัก เช่น ความเร็วในการพิมพ์ เวลาระหว่างการกดแป้น เวลาพักแป้น รวมถึงค่าเฉลี่ยเพื่อเปรียบเทียบรหัสผ่านที่ "เรียนรู้" กับรหัสผ่านที่ป้อนใหม่ นอกจากนี้ ในการทดสอบวิธีการกดแป้นพิมพ์ จะถือว่าผู้โจมตีรู้รหัสผ่าน แต่พยายามข้ามการป้องกันและเจาะระบบ
ข้าว. 1 - ส่วนต่อประสานโปรแกรม
โปรแกรมนี้มีองค์ประกอบหลักของการเขียนด้วยลายมือบนแป้นพิมพ์:
- รหัสผ่านตัวอย่าง
- ทดสอบรหัสผ่าน
- พื้นที่แสดงข้อมูล
- ค่าเฉลี่ยแสดงอัตราการป้อนรหัสผ่านโดยเฉลี่ยจากความพยายามหลายครั้ง
- ความเร็วในการป้อนรหัสผ่านตั้งแต่ต้นจนจบ
- เวลาพักจะแสดงตารางที่แสดงเวลาเป็นมิลลิวินาที (ms) สำหรับแต่ละปุ่มตั้งแต่วินาทีที่กดปุ่มจนถึงวินาทีที่ปล่อยปุ่ม
เวลาระหว่างการกดจะแสดงตารางที่ระบุเวลาเป็นมิลลิวินาที (ms) ที่ผ่านไปตั้งแต่วินาทีที่ปล่อยปุ่มก่อนหน้าจนกระทั่งกดปุ่มถัดไป
โปรแกรมใช้วิธีการคำนวณความแปรปรวนเพื่อกำหนดการแพร่กระจายของเวลาการกดแป้นพิมพ์ หาค่ามัธยฐานเพื่อกำหนดตัวบ่งชี้ "อ้างอิง" และค่าเฉลี่ยของตัวบ่งชี้หลัก
ขั้นแรก ผู้ใช้ต้องป้อนรหัสผ่านตัวอย่าง ถัดไป คุณต้องป้อนรหัสผ่านหลาย ๆ ครั้งในช่อง "ทดสอบรหัสผ่าน" ดังนั้นโปรแกรมจะจดจำลายมือของเจ้าของรหัสผ่าน
ถัดไป คุณต้องเปลี่ยนโหมดในการตั้งค่า > เปลี่ยนโหมด ตอนนี้หากคุณป้อนรหัสผ่านในช่อง "ทดสอบรหัสผ่าน" โปรแกรมจะตรวจสอบลายมือที่มีอยู่แล้วของเจ้าของด้วยลายมือของผู้ใช้ในโหมดนี้ บนกราฟ คุณจะเห็นจุดสีแดงหรือสีเขียวที่ด้านบนสุดของแต่ละพารามิเตอร์เมื่อเปรียบเทียบกัน จุดสีแดงแสดงว่าพารามิเตอร์แตกต่างจากลายมือที่อยู่ในหน่วยความจำแล้ว ในขณะที่จุดสีเขียวแสดงว่าตรงกัน
เป็นที่น่าสังเกตว่าอัลกอริทึมอนุญาตให้มีข้อผิดพลาดบางอย่างซึ่งคำนวณหลังจากเจ้าของป้อนข้อมูลการทดลองหลายครั้ง ยิ่งผู้ใช้ป้อนรหัสผ่านมากเท่าไหร่ โปรแกรมก็จะยิ่งจดจำลายมือของเขาได้ดีขึ้นเท่านั้น และข้อผิดพลาดก็จะน้อยลงตามไปด้วย
ในรูปที่ 2 คุณจะเห็นตัวอย่างเจ้าของรหัสผ่านที่ได้รับการรับรองความถูกต้อง โดยมีเฉพาะเวลาที่กดปุ่ม "w", "o" และ "r" ค้างไว้เท่านั้น (รูปที่ 2)
ข้าว. 2 - เจ้าของรหัสผ่านได้รับการยืนยันแล้ว
รูปที่ 3 แสดงผลของการพยายามตรวจสอบโดยบุคคลอื่น (รูปที่ 3) เขาไม่สามารถทำซ้ำลายมือของเจ้าของได้ผลลัพธ์ของตัวชี้วัดนั้นแตกต่างกันมาก โดยเฉพาะอย่างยิ่งมีความแตกต่างอย่างมีนัยสำคัญในค่าเฉลี่ยของความเร็วและเวลาการกดแป้นพิมพ์
ข้าว. 3 - บุคคลอื่นไม่สามารถทำซ้ำลายมือของเจ้าของได้
ในระหว่างการประมวลผลทางสถิติของผลการอนุมัติโปรแกรม ข้อบกพร่องต่อไปนี้ถูกเปิดเผย: ข้อผิดพลาดของประเภท I และ II ในบางกรณี จังหวะการป้อนรหัสผ่านของผู้ใช้ใกล้เคียงกับจังหวะของผู้โจมตี และยังระบุข้อบกพร่องในกรณีที่มีการเปลี่ยนแปลงสถานะ การเปลี่ยนแปลงแป้นพิมพ์ของวัตถุ
การใช้งานซอฟต์แวร์ที่มีอยู่ของวิธีการรู้จำลายมือบนแป้นพิมพ์มีลักษณะเด่นคือความน่าเชื่อถือไม่เพียงพอของการระบุตัวตนและการรับรองความถูกต้อง และมีความเป็นไปได้สูงที่จะเกิดข้อผิดพลาดในครั้งแรกและครั้งที่สอง
มีอะนาล็อกอื่น ๆ ของการใช้ซอฟต์แวร์ของการเขียนด้วยลายมือบนแป้นพิมพ์ ตัวอย่างเช่น โปรแกรมของผู้เขียนโดย Igor Aguryanov ซึ่งสามารถเปรียบเทียบอัตราการคลิกของผู้ใช้รายหนึ่งโดยขึ้นอยู่กับสถานะของบุคคลและการเปลี่ยนแปลงของแป้นพิมพ์ แต่โปรแกรมนี้ไม่ได้มีไว้สำหรับการรับรองความถูกต้อง เนื่องจากการเปรียบเทียบตัวบ่งชี้ในโปรแกรมข้างต้นเกิดขึ้นเฉพาะสำหรับผู้ใช้รายเดียว ดังนั้น "การเขียนด้วยลายมือบนแป้นพิมพ์" จึงมีฟังก์ชันขั้นสูงกว่า
ในอนาคตมีการวางแผนที่จะปรับแต่งโปรแกรม Keyboard Handwriting: ปรับปรุงอัลกอริทึมการจดจำ เพิ่มความแม่นยำของตัวจับเวลา
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าการเขียนด้วยลายมือของแป้นพิมพ์เป็นสาขาใหญ่สำหรับการวิจัยเพิ่มเติม และแม้จะมีการคุกคามของการไม่เปิดเผยตัวตนอย่างสมบูรณ์ เราไม่สามารถยอมรับได้ว่าเทคโนโลยีนี้มีประสิทธิภาพอย่างเหลือเชื่อในฐานะเครื่องมือป้องกัน
บรรณานุกรม /อ้างอิง
- Sarbukov A.E. การพิสูจน์ตัวตนในระบบคอมพิวเตอร์ / A.E. ซาร์บูคอฟ, เอ.เอ. Grushko // ระบบรักษาความปลอดภัย - 2546. - ครั้งที่ 5 (53). -ส.118-122.
- Zadorozhny V. การทบทวนเทคโนโลยีไบโอเมตริกซ์ / V. Zadorozhny // ความปลอดภัยของข้อมูล คนสนิท - 2546. - ฉบับที่ 5. - ส. 26–29.
- ดอฟกัล วี.เอ. การจับพารามิเตอร์ของการเขียนด้วยลายมือของแป้นพิมพ์และคุณสมบัติต่างๆ /A.V. Dovgal // การดำเนินการประชุมทางวิทยาศาสตร์และการปฏิบัติทั้งหมดของรัสเซีย "ระบบสารสนเทศและเทคโนโลยีในการสร้างแบบจำลองและการจัดการ" - สำนักพิมพ์พิมพ์อักษร. "แอเรียล", 2017.–S.230-236.
- คาลูซิน เอ.เอส. การยืนยันตัวตนของผู้ใช้ด้วยลายมือบนแป้นพิมพ์ /A.S. คาลูซิน ท.บ. Ruder // การดำเนินการของมหาวิทยาลัยแห่งรัฐอัลไต - 2558. - ต. 1. - ครั้งที่ 85. -ส.158-162.
- Bryukhomitsky Yu.A. วิธีฮิสโตแกรมสำหรับการจดจำแป้นพิมพ์ที่ขีดเส้นใต้ / Yu.A. Bryukhomitsky // การดำเนินการของมหาวิทยาลัย Southern Federal วิทยาการทางเทคนิค. - 2553. - ต. 11. - ครั้งที่ 112. -ส.55-62.
- มาซนิเชนโก เอ็น.ไอ. การวิเคราะห์ความเป็นไปได้ของระบบสำหรับการระบุขีดล่างของแป้นพิมพ์โดยอัตโนมัติ / N.I. มาซนิเชนโก, M.V. Gvozdenko // ประกาศของมหาวิทยาลัยเทคนิคแห่งชาติ Kharkov Polytechnic Institute ชุด: สารสนเทศและการสร้างแบบจำลอง. - 2551. - ฉบับที่ 24. - ส. 77-81.
- Sidorkina I.G. สามอัลกอริธึมสำหรับจัดการการเข้าถึง FIIS ตามการจดจำขีดล่างของแป้นพิมพ์ของผู้ดำเนินการ / I.G. ซิดอร์คินา, A.N. Savinov // ประกาศของมหาวิทยาลัย Chuvash - 2556. - V.3. - หมายเลข 3 - ส. 239-301.
- Eremenko A.V. การรับรองความถูกต้องด้วยสองปัจจัยของผู้ใช้ระบบคอมพิวเตอร์บนเซิร์ฟเวอร์ระยะไกลด้วยการเขียนด้วยลายมือบนแป้นพิมพ์ / A.V. เอเรเมนโก้, A.E. Sulavko // สารสนเทศประยุกต์. - 2558. - ต.6. - ครั้งที่ 60. – หน้า 48-59.
- ดอฟกัล วี.เอ. ภาพรวมของคุณลักษณะด้านประสิทธิภาพของชุดข้อมูลที่ใช้เพื่อรับรองความปลอดภัยของข้อมูลตามลายมือแป้นพิมพ์ / V.A. Dovgal // ประกาศของมหาวิทยาลัยแห่งรัฐ Adyghe ชุดที่ 4 วิทยาศาสตร์ธรรมชาติ คณิตศาสตร์ และเทคนิค - 2559. - ต. 4. - ครั้งที่ 191. -ส.157-163.
- มาร์ตีโนวา แอล.อี. การวิจัยและการวิเคราะห์เปรียบเทียบวิธีการพิสูจน์ตัวตน / ศศ. Martynova, ม. Umnitsyn, K.E. Nazarova และคนอื่น ๆ // นักวิทยาศาสตร์รุ่นเยาว์ - 2559. - ครั้งที่ 19 (123). - ส.90-93.
อ้างอิงภาษาอังกฤษ /อ้างอิง ใน ภาษาอังกฤษ
- Sarbukov A. E. Autentifikaciya v kompyuternih sistemah / A. E. Sarbukov, A. A. Grusho// Sistemi bezopasnosti . - 2546. - ครั้งที่ 5 (53). -ร.ศ.118-122.
- Zadorajnii V. Obzor biometricheskih tehnologii / V.Zadorajnii // Zaschita informacii. มั่นใจ. - 2546. - ครั้งที่ 5. - ร. 26–29.
- ดอฟกัล วี.เอ. Zahvat parametrov klaviaturnogo pocherka ฉันอัตตา osobennosti /A.V. Dovgal // Materiali vserossiiskoi nauchno_prakticheskoi konferencii “Informacionnie sistemi i tehnologii v modelirovanii i upravlenii” [วัสดุของการประชุมเชิงปฏิบัติทางวิทยาศาสตร์ทั้งหมดของรัสเซีย “ระบบสารสนเทศและเทคโนโลยีในการสร้างแบบจำลองและการควบคุมการสร้างแบบจำลอง”] –Izd-vo Tipograf. "Arial", 2017.–P. 230–236.
- คาลูซิน เอ.เอส. Podtverzhdenie lichnosti pol’zovatelya po ego klaviaturnomu podcherku /A.S. คาลูซิน ท.บ. Ruder // Izvestiya Altajskogo gosudarstvennogo universiteta. - 2558. - ต. 1. - ครั้งที่ 85. - ร.158-162.
- บรูโณมิกกิจ YU.A. Gistogrammnyj metod raspoznavaniya klaviaturnogo podcherka / YU.A. Bryuhomickij // Izvestiya Yuzhnogo federal'nogo universiteta. เทคนิเชสกี้ นาอูกิ. - 2553. - ต. 11. - ครั้งที่ 112. -ร.55-62.
- มาซนิเชนโก เอ็น.ไอ. การวิเคราะห์ vozmozhnostej ระบบ avtomaticheskoj identifikacii klaviaturnogo podcherka / N.I. มาซนิเชนโก, M.V. Gvozdenko // Vestnik Nacional'nogo tekhnicheskogo universiteta สถาบัน Har'kovskij สุภาพ เซริยา: Informatika i modelirovanie. - 2551. - ฉบับที่ 24. - ร.77-81.
- Sidorkina I.G. อัลกอริทึมตรี upravleniya dostupom k KSII na osnove raspoznavaniya klaviaturnogo podcherka operationa / I.G. ซิดอร์คินา, A.N. Savinov // Vestnik Chuvashskogo universiteta. - 2556. - ต.3. - หมายเลข 3 -ร.239-301.
- Eremenko A.V. Dvuhfaktornaya autentifikaciya pol’zovatelej komp’yuternyh sistem na udalennom servere po klaviaturnomu pocherku / A.V. Eremenko, A.E. Sulavko // Prikladnaya informatika. - 2558. - ต. 6. - ครั้งที่ 60. - ร. 48–59.
- ดอฟกัล' วี.เอ. Obzor harakteristik proizvoditel’nosti naborov dannyh, ispol’zuemyh dlya obespecheniya informacionnoj bezopasnosti na osnove klaviaturnogo pocherka / V.A. Dovgal' // Vestnik Adygejskogo gosudarstvennogo universiteta. ชุดที่ 4: Estestvenno-matematicheskie i tekhnicheskie nauki. - 2559. - ต. 4. - ฉบับที่ 191. - ร. 157-163.
- มาร์ตีโนวา แอล.อี. Martynova, M.Y.U. Umnicyn, เค.อี. Nazarova ฉันดร. // โมโลดอจ อูเชนีจ . – พ.ศ. 2559 ครั้งที่ 19 (123). -ร.90-93.
เรามีส่วนร่วมในการให้สินเชื่อผู้บริโภคออนไลน์ ปัญหาของการป้องกันการฉ้อโกงเป็นหนึ่งในประเด็นหลักสำหรับเรา บ่อยครั้งที่นักต้มตุ๋นคิดว่าระบบรักษาความปลอดภัยของบริษัทฟินเทคนั้นต่ำกว่าสถาบันการเงินแบบดั้งเดิม แต่นี่เป็นตำนาน ทุกอย่างตรงกันข้าม
เพื่อลดระดับการฉ้อโกงที่อาจเกิดขึ้นให้เป็นศูนย์ เราได้พัฒนาระบบไบโอเมตริกเชิงพฤติกรรมที่สามารถระบุตัวบุคคลด้วยการเขียนด้วยลายมือบนแป้นพิมพ์ รุ่นนำร่องเปิดตัวในรัสเซียในเดือนสิงหาคม 2560
มันทำงานอย่างไร
ระบบอนุญาตให้คุณตรวจสอบผู้ใช้ตามรูปแบบพฤติกรรมที่มีอยู่ในแต่ละคน ในหมู่พวกเขา: ความเร็วและไดนามิกของการพิมพ์ เวลาเปลี่ยนผ่านระหว่างปุ่ม การพิมพ์ผิด และคุณสมบัติของการเคลื่อนเคอร์เซอร์ของเมาส์บนหน้าจอ ทันทีที่บุคคลลงทะเบียนในบัญชีส่วนตัว ระบบจะวิเคราะห์พฤติกรรมของเขาและสร้างสแนปชอต ซึ่งใช้สำหรับการรับรองความถูกต้องในภายหลังบนเว็บไซต์โปรแกรมใหม่จะกำจัดกรณีของการฉ้อโกง หากที่ทางเข้าบัญชีส่วนตัว ลายมือของผู้ใช้ไม่ตรงกับรายชื่อในฐานข้อมูล โปรไฟล์ดังกล่าวจะรวมอยู่ในรายการโปรไฟล์ที่มีความเสี่ยงซึ่งต้องมีการตรวจสอบเพิ่มเติม เหล่านั้น. หากระบบมีเหตุผลให้เชื่อได้ว่าบุคคลนั้นไม่ใช่บุคคลที่ตนอ้างว่าเป็น ก็สามารถขอข้อมูลเพิ่มเติมหรือส่งคำขอนี้เพื่อตรวจสอบได้ ซึ่งบุคคลที่ยังมีชีวิตอยู่จะเป็นผู้ตัดสินใจว่าจะอนุมัติหรือปฏิเสธเงินกู้
ความไม่ชอบมาพากลของระบบคือไม่สามารถปลอมแปลงรูปแบบพฤติกรรมที่วิเคราะห์ได้: แม้ว่าบุคคลจะเปลี่ยนแป้นพิมพ์ แต่อาจเปลี่ยนแปลงเล็กน้อย แต่โดยรวมแล้วโครงสร้างของพวกเขาจะไม่เปลี่ยนแปลง
