A.I.I基的键入生物识别方法可能是身份验证的下一个大事
识别或验证人们的类型如何不是一个新的想法,但由于人工智能的进步,现在可以以非常高的准确性完成,使其成为其他形式的生物识别性的可行的替代品。
击键动力学领域的研究,也称为键盘或键入生物识别,跨越20年。该技术已被用于各种需要区分计算机用户的应用,但是其作为一种认证方法的广泛采用已经被准确度的不足阻碍了。
击键动态依赖于从密钥压力机之间的时序导出的独特模式,并在人的正常键盘使用期间释放。据罗马尼亚初创公司TypingDNA的Raul Popa,CEO和数据科学家称,匹配传统的统计分析和数学方程式的匹配方式与近60%的准确性差异约为60%至70%。
在过去的10年里,一些供应商在过去的10年里投入了大量资金,以提高分类生物识别学的精度,但由于机器学习的进步,过去两年或三年来,才能实现真正的成功,Popa表示。
Popa的公司已经利用这些进步开发了AI动力的键入模式识别技术,即它声称的精度超过99% - 并且甚至可以为用户提供足够大的打字型材时达到99.9%时间。
[评论这个故事,请访问Computerworld的Facebook页面。]该技术涉及记录有关用户类型的小块信息,就像它将它们从一个键移动到另一个密钥的时间或它们保持每个键按下的时间。这用于创建唯一的键入模式,其表示为由320个值组成的特征向量。
TypingDNA的技术只记录键盘上的44个最使用键的统计信息,并且在两个或多个键之间的记录序列不起作用,因为此类信息可能用于重建文本。
[进一步阅读:Multifactor身份验证转向主流]击键识别并不意味着替换密码或单独使用作为身份验证的方法。相反,它可以在多因素认证系统中使用,并且比其他形式的生物识别验证更容易实现。
要使用指纹,面部或语音识别,网站必须要求用户访问他们的麦克风,网络摄像头或指纹读取器。但是,可以从JavaScript完成构建键入模式所需的数据,而不是除了默认浏览器中已拥有的网站以外的其他权限。
为了构建键入配置文件,TypingDNA技术需要用户键入最少60到70个字符,但这可以根据POPA的说明,这取决于服务的使用。
例如,需要更频繁地检查用户的身份的应用程序可以使用初始注册的170到180个字符的长字符串,然后在执行验证时使用较短的文本。同时,对于很少需要验证用户的身份的应用程序 - 例如密码重置尝试 - 注册可以更短,验证文本更长。
由于不同的应用程序具有不同的要求,因此还可以调整错误阈值以适合应用程序所有者“需要,帮助他们在可用性和准确性之间找到正确的平衡。例如,使用键入生物识别性的电子学习平台,以确保在线考试的人员是实际的帐户持有者可能具有可接受的错误率,即高于想要使用键入生物识别的银行的银行。
Popa表示,使用各种技术欺骗一个或多个键入识别算法。他说,“为什么TypingDNA用10种不同的算法使用10种不同的算法,以便系统更具弹性,以防止潜在的欺诈尝试。
然而,尽管如此,键入模式与克隆作为其他类型的生物识别器一样易受伤害。就像攻击者可以复制某人的指纹一样,记录他们的声音或获得他们脸部的高分辨率图片,理论上可以在很长一段时间内记录某人类型,然后重写以打败基于键入的验证。
在讨论键入的生物识别技术时经常出现的一个常见问题是它们如何处理可能影响用户键入样式的各种事件。例如,当用户醉酒或体验头晕时,它们“LL可能类型较慢并造成更多错误,这会改变其键入的配置文件。事故也可以暂时离开用户无法与他们的一只手通常键入。
根据Popa的说法,当用户继续在键盘的一半和其他一半的一半上方继续键入时,TypingDNA的系统足够智能到P OUT,这表明他们有一只手有问题。可以通过询问用户键入更长的文本来补偿键盘一半的较低分数,以便收集来自未受影响的半部的更多数据。
在整体键入风格变化过多的情况下,身份验证成功或失败取决于COSPD精度阈值。
要考虑一个人的较小变化随着时间的推移,该系统还可以执行所谓的连续注册,其中用户的键入配置文件富集了随时间收集的新键入信息。例如,从每个键入的验证文本收集的新数据可用于刷新用户的存储键入模式。
TypingDNA通过API(应用程序编程接口)提供对其键入的身份验证服务的访问,并且开发人员可以通过软件开发套件将功能添加到其Web应用程序中。
尝试服务是免费的1,000个身份验证请求。除了用户必须购买包括基本和专业计划和各种定价层的预付费包装。例如,5,000个请求的基本包装价格为99美元,50,000个请求的基本套餐价格为999美元。该公司计划添加每月订阅计划,但现在您只能购买这些预付款包,并在达到限制时添加更多信用。API访问可通过公司的网站获得,公司表示,它适用于任何语言的用户。
该公司还在开发桌面和笔记本电脑的应用,该申请表执行“连续身份验证”。该应用程序位于后台,并了解计算机所有者的键入模式。然后,它可以快速锁定任何未经授权的用户,当它左侧解锁和无人看管时尝试使用计算机。
键入模式分析还可以具有超越身份验证的应用程序。TypingDNA正在进行研究用户分析领域,并建立了一个实验系统,试图根据它们的类型确定一个人的性别,年龄,IQ,开放性和人格(Myers-Briggs类型指标)。
在过去几年的在线服务提供商宣布的大量数据违规是一个明确的指示,密码的身份验证不再足够。双因素认证系统,通常基于通过短信发送或由移动应用生成的一次使用代码,现在已成为常态。
但是短信不是用于传输认证代码的安全频道,用户可能并不总是将其移动电话与它们一起使用。A.I.ICRED键入生物识别方法可能是Web的可行替代品,比其他形式的生物识别性更远,需要特殊地访问外围设备。
