キーストロークダイナミックス

IBM DeveloperWorksで、GNOMEを改造してキーストローク・ダイナミックス認証を行う話が出ていた。

nathanというパスワードを使う人の毎回のキーのリリース時間を調べると、同じ順番の同じキーはだいたい似た時間でリリースしている。

keystroke-dynamics-graph.png

パスワードを打ってる途中で手が止まった場合は、大きく違った時間が出るけど、それは統計時に外すことができる。ということで、単純に打った文字列の合致だけを見るのではなくて、キーをどのように打つかという癖まで活用して本人かどうかの判定に使う、ということだ。

タイミングが違ったからといって直ちにログイン不可にすることはできないと思うが、あまりに異なるタイミングでタイプされたときには別チャネルで警告を発するとか、そういう感じなのかも。

via Slashdot