Azonosítási kutatás gépelés alapján

2009.10.08. 11:16 polgarp

Közhely, hogy minden rendszer biztonságát a használhatatlanságig lehet növelni, amiben az az igazság is benne van, hogy a biztonság és a használhatóság egymással többnyire ellentétesek*.

Az azonosítási módszerek közül ilyen szempontból kitűnik a viselkedés alapú, azaz a felhasználó tevékenysége alapján dönti el, hogy tényleg ő e az, illetve hogy odavaló-e, ahol éppen tevékenykedik. Ehhez hasonló rendszereket szoktak alkalmazni pl.: banki rendszerekben is (a gyanús, nem megszokott idejű és összegű utalásoknál újabb autentikációs lépések következnek, esetleg más csatornákon).

Ezek a módszerek inkább csak kiegészítik a szokásos módszereket, azonban a felhasználó szempontjából gyakorlatilag láthatatlanul tud működni, nem szükséges külön használói akció az autentikáció megtörténtéhez.

Egy ilyen kutatás folyik éppen a BME-n, ami a gépelési szokásokról alapján állapítja meg, hogy jogosult-e a felhasználó használni az adott böngészőt avagy nem.

A kutatáshoz kell némi adatgyűjtés, ehhez kérnek segítséget:

Sziasztok!

Újra a segítségeteket szeretnénk kérni egyik hallgatónk munkájának
támogatásában. A segítség abból állna, hogy feltelepítetek egy Firefox
kiegészítőt, ami a böngészőben történt gépelési szokásaitokat gyűjti. A
célunk ezen adatok gyűjtésével az, hogy létrehozzunk egy olyan
megoldást, amellyel csupán a gépelés alapján megmondjuk, hogy a jogosult
felhasználó használja-e a böngészőt.

Gondolom sokan egyből a fejetekhez kaptok, hogy miért telepítenétek a
gépetekre egy keyloggert, ezért pár indok, hogy meggyőzzek mindenkit
arról, hogy a kiegészítő használata biztonságos, és nem akarunk a
személyes adataitokban turkálni:
- a kiegészítő természetesen nem gyűjt adatokat a jelszómezőbe történő
gépeléskor;
- az adatgyűjtés manuálisan is ki-/bekapcsolható;
- az elkészült logfájl tartalmát feltöltés előtt megkeverjük oly módon,
hogy abból nem lesz visszaállítható az, hogy mit írtál;
- a felhasználó személye sem visszafejthető természetesen.

Az alábbi címről tölthetitek le a kiegészítést:
https://adatbanyaszat.tmit.bme.hu/~drahos/typinglogger.xpi
Ha bármilyen kérdésetek lenne, vagy bármiféle hibát tapasztaltok a
működés során, akkor írjatok Drahos Tamásnak <drahostamas kukac gmail.com>.
Bővebb információ a plugin működéséről a mellékelt állományban.

Ez a kiegészítő egyelőre csak adatgyűjtést végez, de a végső célt
megvalósító kiegészítőről is informálunk mindenkit mihelyst elkészültünk
vele.

Előre is köszönjük mindenkinek, aki segít!

üdv,
István

*A használhatóságnak van egy olyan megfogalmazása, ami a felhasználók szükségleteire épít. Ilyen értelmeben a  biztonság, pl.: bizonyos adatokhoz való hozzáférés korlátozása lehet szükséglete a felhasználóknak, így része a használhatóságnak is.

Címkék: kutatás biztonság

A bejegyzés trackback címe:

https://gepelmeny.blog.hu/api/trackback/id/tr881436043

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

polgarp · http://gepelmeny.blog.hu/ 2009.10.12. 09:36:40

Hopsz, és ezt más már meg is csinálta (legalábbis valami nagyon hasonló):
buhera.blog.hu/2009/10/10/biometrikus_azonositas_gepeles_alapjan

mbiro 2009.10.12. 13:38:26

Lemma:
A biztonság része a használhatóságnak, ugyanakkor a használhatatlanság adott feltételek esetén része a biztonságnak.

Tétel:
A használhatatlanság része a használhatóságnak :-)
Bizonyítás:
A "része" reláció tranzitív.

süti beállítások módosítása