« 愛を問うCAPTCHA | メイン | Google App Engine SDKを使ってみた »

2008年04月07日

キーストロークダイナミックス

IBM DeveloperWorksで、GNOMEを改造してキーストローク・ダイナミックス認証を行う話が出ていた。

nathanというパスワードを使う人の毎回のキーのリリース時間を調べると、同じ順番の同じキーはだいたい似た時間でリリースしている。

keystroke-dynamics-graph.png

パスワードを打ってる途中で手が止まった場合は、大きく違った時間が出るけど、それは統計時に外すことができる。ということで、単純に打った文字列の合致だけを見るのではなくて、キーをどのように打つかという癖まで活用して本人かどうかの判定に使う、ということだ。

タイミングが違ったからといって直ちにログイン不可にすることはできないと思うが、あまりに異なるタイミングでタイプされたときには別チャネルで警告を発するとか、そういう感じなのかも。

via Slashdot

投稿者 秋元 : 2008年04月07日 17:30

トラックバック

このエントリーのトラックバックURL:
http://labs.cybozu.co.jp/cgi-bin/mt-admin/mt-tbp.cgi/1835

 
mg src="http://img.awasete.com/image.phtml?u=http%3A%2F%2Flabs.cybozu.co.jp%2Fblog%2Fakky%2F" width="160" height="140" alt="あわせて読みたい" border="0">

著書

PHPxWebServiceAPIConnections.jpg

プロフィール

週三日勤務で、残りは個人で活動しています