Cristina Sciannamblo

Il PC ti riconosce in 100 parole

Messo appunto in Giappone un sistema di identificazione programmato attraverso le modalità di digitazione sulla tastiera. La macchina non sarà usata solo per scopi legati alla sicurezza

Roma - Se i malintenzionati possono craccare o rubare qualsiasi tipo di password, è praticamente impossibile che riescano ad appropriarsi dello "stile" di digitazione. Da questa considerazione ha origine lo sviluppo di un sistema di sicurezza per PC approntato dalla giapponese NTT.

La tecnologia, chiamata Key Touch Pass, è in grado di analizzare le caratteristiche della digitazione dell'utente alla tastiera, confrontarle con quelle del profilo utente autorizzato all'accesso e, dunque, stabilire se chi sta scrivendo sia un impostore. Il sistema analizza la cadenza della digitazione sulla tastiera, il tempo di pressione dei tasti, la distanza temporale tra un clic e l'altro e gli errori più comunemente commessi: tutti criteri già adottati in altri sistemi in grado di qualificare un'individualità definita e, quindi, differente da tutte le altre.

Dopo un centinaio di battute, la macchina, efficace per la lingua inglese e giapponese, confronta il comportamento registrato con quello dell'utente che suppone sia loggato al PC. Se i due profili differiscono oltre una certa soglia di riferimento, il sistema conclude che chi si trova in quel momento al computer non è il proprietario o, comunque, il titolare delle credenziali di accesso. La soglia di riferimento si aggira intorno al 50 per cento, riferimento che, a detta degli sviluppatori, sarebbe adeguato nelle applicazioni e-learning, ma meno rigorosa rispetto a quelle in uso per i sistemi di sicurezza bancari.
L'azienda di produzione sostiene che la nuova invenzione possa essere utilizzata per scopi che vanno al di là della sicurezza, e molte sperimentazioni sono da tempo avviate nei network per l'e-learning. Potenziali usi nel campo dell'online banking sono allo studio.

Cristina Sciannamblo
Notizie collegate
10 Commenti alla Notizia Il PC ti riconosce in 100 parole
Ordina
  • ma cosa succederebbe se utilizzassi una tastiera diversa? E' risaputo che lo stile di scrittura cambia drasticamente quando si cambia anche solo la distanza o la dimensione dei tasti utilizzati di solito. Più che per la sicurezza, potrebbe essere un ottimo strumento in altri contesti, magari didattici come suggerisce l'articolo.
    non+autenticato
  • ...andrebbe messa in "PI Gadget" non in "tecnologia"
    non+autenticato
  • Tanto quanto questo sistema di identificazione.

    C'è una differenza dalla password: lettore di impronte e riconoscitore di stile riconoscono l'identità *reale* della persona, che tra l'altro si porta dietro sempre.

    Con una password puoi avere un'identità digitale e con un'altra un'altra.
    non+autenticato
  • - Scritto da: Paolo Nocco
    > ...vi fa tanto schifo?

    Avranno notato un incremento del trend delle mutilazioni...
    non+autenticato
  • Immagino ci siano interessanti campi di utilizzo per questo meccanismo, ma non la sicurezza.

    Come funziona questo sistema? L'utente digita (almeno?) 100 parole e il sistema lo identifica.

    Non lo posso mettere al posto di una password (io mi inca##erei a dover digitare 100 parole invece di una per accedere a un sistema), immagino quindi che farei accedere l'utente (ad esempio con una password) "in prova" nel sistema, poi quando digita almeno 100 parole posso identificarlo con sicurezza.

    Uhm... che significa questo? Vediamo un po':

    1) se dopo le 100 parole l'utente non viene riconosciuto il sistema (immagino) lo butta fuori:

        1.a) e se aveva dolori ad una mano?
        1.b) e se era assonnato e andava piu' lento del solito e con piu' errori?
        1.c) e se ha (o gli hanno) cambiato tastiera e ancora non la conosce bene?

        risultato: non riesce a rientrare nel sistema (la password ha un livello di priorita' inferiore rispetto al sistema "a digitazione").

    2) e se l'utente usa un software in cui non debba digitare? (e cioe' quasi tutti tranne quelli di manipolazione testi (inclusi in questi anche ambiente di sviluppo ed editor))

    Al piu' questo puo' essere un meccanismo per riconoscere l'utente ma senza farsene accorgere e per (ad esempio):

    1) attribuire un voto di "affidabilita'" dell'identita' di quell'utente;

    2) identificare utenti in ambienti dove non c'e' identificazione;

    3) informatica forense (?)
    non+autenticato
  • - Scritto da: Controllato re
    > Immagino ci siano interessanti campi di utilizzo
    > per questo meccanismo, ma non la
    > sicurezza.
    >
    > Come funziona questo sistema? L'utente digita
    > (almeno?) 100 parole e il sistema lo
    > identifica.

    Senza contare il caso opposto, ovvero quando l'utente non vuole essere identificato.

    Per esempio, io che abitualmente digito con tutte e 10 le dita, se volessi non farmi identificare, mi imporrei di usare solo l'indice della mano sinistra (che neanche sono mancino).
    Il sistema non riuscirebbe ad identificarmi!
  • In realtà questa non è un invenzione nota ma è un principio di identificazione che al pari della biometria si basa su delle caratteristiche uniche di ogni essere umano, in questo caso lo "stile" con cui uno inserisce la password.
    La tecnica si chiama Keystroke Latency Pattern e ci sono svariati documenti universitari in merito...ovviamente per accedere al sistema è necessario una fase di enrollment (diciamo di registrazione..) in cui si digita un testo di una certa lunghezza ed il sistema crea il profilo master con cui verificare gli inserimenti di password successivi...quindi non è che ogni volta bisogna inserire le 100 parole Occhiolino.
    non+autenticato
  • - Scritto da: Quonn
    > In realtà questa non è un invenzione nota ma è un
    > principio di identificazione che al pari della
    > biometria si basa su delle caratteristiche uniche
    > di ogni essere umano, in questo caso lo "stile"
    > con cui uno inserisce la
    > password.
    > La tecnica si chiama Keystroke Latency Pattern e
    > ci sono svariati documenti universitari in
    > merito...ovviamente per accedere al sistema è
    > necessario una fase di enrollment (diciamo di
    > registrazione..) in cui si digita un testo di una
    > certa lunghezza ed il sistema crea il profilo
    > master con cui verificare gli inserimenti di
    > password successivi...quindi non è che ogni volta
    > bisogna inserire le 100 parole
    > Occhiolino.

    Io continuo ad essere perplesso.
    Senza contare poi che il risultato e' strettamente legato al tipo di tastiera che si utilizza.

    La stessa persona avra' dei valori ben diversi a seconda che utilizzi una tastiera US, una tastiera italiana, una tastiera di un netbook, di uno smartphone o di un iPad con touch.

    Senza contare le invalidita temporanee (braccio fasciato!).