La dinámica de pulsaciones de teclas , la biometría de pulsaciones de teclas , la dinámica de escritura y la biometría de escritura se refieren a la recopilación de información biométrica generada por eventos relacionados con la pulsación de teclas que ocurren cuando un usuario escribe en un teclado . [1] El uso de patrones en la operación de teclas para identificar operadores es anterior a la informática y los teclados modernos, [2] y se ha propuesto como una alternativa de autenticación a las contraseñas y números PIN . [3]
Ciencia
La biometría conductual de la dinámica de pulsaciones de teclas utiliza la forma y el ritmo en que un individuo escribe caracteres en un teclado o teclado numérico. [4] [5] [6] Los ritmos de pulsación de teclas del usuario se miden para desarrollar una plantilla biométrica única del patrón de escritura del usuario para una futura autenticación. [7] Las pulsaciones de teclas se dividen en escritura estática y dinámica, que se utilizan para ayudar a distinguir entre usuarios autorizados y no autorizados. [8] La información de vibración se puede utilizar para crear un patrón para uso futuro en tareas de identificación y autenticación.
Historia
A finales del siglo XIX, los operadores de telegramas comenzaron a desarrollar "firmas" únicas que podían identificarse simplemente por su ritmo de golpeteo. [9] Aún en la Segunda Guerra Mundial , los militares transmitían mensajes a través del código Morse . Utilizando una metodología llamada "El puño del remitente", la inteligencia militar identificó que un individuo tenía una forma única de ingresar los "puntos" y "guiones" de un mensaje, creando un ritmo que podría ayudar a distinguir al aliado del enemigo. [10] [11]
La dinámica del teclado recibió atención como una alternativa potencial a los números PIN cortos, que se utilizaron ampliamente para la autenticación en las primeras etapas de la expansión de la informática en red. [12]
Recopilación y uso potencial de datos sobre la dinámica de pulsaciones de teclas.
La biometría conductual de la dinámica de pulsaciones de teclas utiliza la forma y el ritmo en que un individuo escribe caracteres en un teclado o teclado numérico. [13] [14] [15] Los ritmos de pulsación de teclas del usuario se miden para desarrollar una plantilla biométrica única del patrón de escritura del usuario para una futura autenticación. [16] Las pulsaciones de teclas se dividen en escritura estática y dinámica, que se utilizan para ayudar a distinguir entre usuarios autorizados y no autorizados. [17] La información de vibración se puede utilizar para crear un patrón para uso futuro en tareas de identificación y autenticación.
La información dinámica de pulsaciones de teclas podría usarse para verificar o determinar la identidad de la persona que produce las pulsaciones de teclas. [18] Las técnicas utilizadas para hacer esto varían ampliamente en sofisticación y van desde técnicas estadísticas hasta enfoques de inteligencia artificial (IA), como las redes neuronales .
El tiempo para buscar y presionar una tecla (tiempo de búsqueda) y el tiempo que se mantiene presionada la tecla (tiempo de espera) pueden ser característicos de un individuo, independientemente de la velocidad total a la que escribe. La mayoría de las personas tardan más en encontrar o llegar a letras específicas en el teclado que el tiempo promedio de búsqueda para todas las letras. Las cartas que requieren más tiempo varían dramática y consistentemente para diferentes personas. Las personas diestras pueden ser estadísticamente más rápidas a la hora de llegar a las teclas que tocan con los dedos de la mano derecha que con los dedos de la mano izquierda. Los dedos índices pueden ser más rápidos que otros dedos, lo cual es consistente para un usuario, independientemente de su velocidad general.
Además, las secuencias de letras pueden tener propiedades características para un usuario. En inglés, el uso de "the" es muy común y esas tres letras pueden conocerse como una secuencia rápida. Las terminaciones comunes, como "ing", se pueden ingresar mucho más rápido que las mismas letras en orden inverso ("gni") en un grado que varía constantemente según el usuario. Esta coherencia puede mantener y revelar secuencias comunes de la lengua materna del usuario incluso cuando escribe completamente en un idioma diferente.
Los "errores" comunes también pueden ser bastante característicos de un usuario. Existe una taxonomía de errores, como las "sustituciones", "inversiones", "abandonos", "dobles tachaduras", " aciertos de letras adyacentes ", "homónimos" y errores de longitud de retención (por una tecla Mayús presionada por un tiempo demasiado corto o demasiado largo). Incluso sin saber en qué idioma está trabajando el usuario, estos errores pueden detectarse mirando el resto del texto y qué letras el usuario retrocede y reemplaza.
Autenticación versus identificación
La dinámica de pulsaciones de teclas es parte de una clase más amplia de biometría conocida como biometría conductual, un campo en el que los patrones observados son de naturaleza estadística. Debido a esta incertidumbre inherente, una creencia común es que la biometría del comportamiento no es tan confiable como la biométrica utilizada para la autenticación basada en características físicamente observables, como las huellas dactilares , los escáneres de retina o el ADN . La biometría del comportamiento utiliza una medida de confianza en reemplazo de las medidas tradicionales de pasa/falla . Como tal, los puntos de referencia tradicionales de Tasa de Aceptación Falsa (FAR) y Tasas de Rechazo Falso (FRR) ya no tienen relaciones lineales.
El beneficio de la dinámica de pulsaciones de teclas (así como de otros datos biométricos del comportamiento) es que FRR/FAR se puede ajustar cambiando el umbral de aceptación a nivel individual. Esto permite una mitigación de riesgos individuales definida explícitamente que las tecnologías biométricas físicas no podrían lograr.
Uno de los principales problemas con los que se topa la dinámica de pulsaciones de teclas es que la escritura de un usuario varía sustancialmente durante un día y entre diferentes días y puede verse afectada por una serie de factores externos.
Debido a estas variaciones, cualquier sistema cometerá errores de falsos positivos y falsos negativos. Algunos productos comerciales exitosos tienen estrategias para manejar estos problemas y han demostrado ser efectivos en su uso a gran escala en entornos y aplicaciones del mundo real.
Cuestiones legales y regulatorias
El uso de software de registro de teclas puede constituir una violación directa y explícita de las leyes locales, como la Ley Patriota de EE. UU. , según la cual dicho uso puede constituir escuchas telefónicas .
Patentes
- Patente estadounidense 9430626, John D. Rome, Bethann G. Rome y Thomas E. Ketcham II, "Autenticación de usuario mediante cadencia de entrada de texto conocida", publicada en 2012
- Patente estadounidense 7509686, John C. Checco, "Método para proporcionar autenticación basada en computadora utilizando biometría", publicada en 2009
- Patente de EE. UU. 7206938, S. Blender y H. Postley, "Sistema y método de reconocimiento de ritmo de secuencia clave", publicada en 2007
- Patente estadounidense 4621334, J. García, "Aparato de identificación personal", expedida en 1986
- Patente estadounidense 4805222, JR Young y RW Hammon, "Método y aparato para verificar la identidad de un individuo", expedida en 1989
- P. Nordström, J. Johansson. Sistema de seguridad y método para detectar intrusiones en un sistema informatizado. Patente N° 2 069 993, Oficina Europea de Patentes, 2009.
- Patente estadounidense 8230232, A. Awad e I. Traore, "Sistema y método para determinar un perfil de usuario de computadora a partir de un dispositivo de entrada basado en movimiento", publicada en 2012
Otros usos
Debido a que los seres humanos generan tiempos de pulsación de teclas, no están bien correlacionados con los procesos externos. Se utilizan con frecuencia como fuente de números aleatorios generados por hardware para sistemas informáticos.
Los síntomas de salud mental, como la depresión y la ansiedad, también se han correlacionado con las funciones de sincronización de las pulsaciones de teclas. [19]
Ver también
Referencias
- ^ Robert Moskovitch, Clint Feher, Arik Messerman, Niklas Kirschnick, Tarik Mustafic, Ahmet Camtepe, Bernhard Löhlein, Ulrich Heister, Sebastian Möller , Lior Rokach, Yuval Elovici (2009). Robo de identidad, computadoras y biometría del comportamiento (PDF) . Actas de la Conferencia Internacional IEEE sobre Inteligencia e Informática de Seguridad. págs. 155-160.
{{cite conference}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace ) - ^ Monrose, Fabián y Aviel D. Rubin. "La dinámica de pulsaciones de teclas como biométrica para la autenticación". Sistemas informáticos de generación futura .
{{cite journal}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace ) - ^ Monrose, F.; Rubin, A. (1997). "Autenticación mediante dinámica de pulsaciones de teclas". Actas de la cuarta conferencia ACM sobre seguridad informática y de las comunicaciones . págs. 48–56. doi :10.1145/266420.266434.
- ^ Deng, Y.; Yu, Y. (2013). "Autenticación de usuario de dinámica de pulsaciones de teclas basada en el modelo de mezcla gaussiana y redes de creencias profundas". Procesamiento de señales ISRN . 2013 : 565183. doi : 10.1155/2013/565183 .
- ^ "Autenticación de usuario mediante funciones biométricas de escritura" (PDF) . Archivado desde el original (PDF) el 4 de marzo de 2014 . Consultado el 14 de noviembre de 2013 .
- ^ Autenticación continua mediante análisis de las características de escritura del teclado.
- ^ Un algoritmo modificado para la identificación del usuario escribiendo en el teclado.
- ^ Alzubaidi, Abdulaziz; Kalita, Yugal (2016). "Autenticación de usuarios de teléfonos inteligentes mediante biometría del comportamiento". Encuestas y tutoriales de comunicaciones IEEE . 18 (3): 1998-2026. arXiv : 1911.04104 . doi :10.1109/comst.2016.2537748. ISSN 1553-877X. S2CID 8443300.
- ^ Monrose, Fabián y Aviel D. Rubin. "La dinámica de pulsaciones de teclas como biométrica para la autenticación". Sistemas informáticos de generación futura .
{{cite journal}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace ) - ^ "Dinámica de pulsaciones de teclas". Biometría . Consultado el 18 de enero de 2018 .
- ^ Haring, Kristen (2007). La cultura técnica de la radioafición. Prensa del MIT. pag. 23.ISBN 978-0-262-08355-3.
- ^ Monrose, F.; Rubin, A. (1997). "Autenticación mediante dinámica de pulsaciones de teclas". Actas de la cuarta conferencia ACM sobre seguridad informática y de las comunicaciones . págs. 48–56. doi :10.1145/266420.266434.
- ^ Deng, Y.; Yu, Y. (2013). "Autenticación de usuario de dinámica de pulsaciones de teclas basada en el modelo de mezcla gaussiana y redes de creencias profundas". Procesamiento de señales ISRN . 2013 : 565183. doi : 10.1155/2013/565183 .
- ^ "Autenticación de usuario mediante funciones biométricas de escritura" (PDF) . Archivado desde el original (PDF) el 4 de marzo de 2014 . Consultado el 14 de noviembre de 2013 .
- ^ Autenticación continua mediante análisis de las características de escritura del teclado.
- ^ Un algoritmo modificado para la identificación del usuario escribiendo en el teclado.
- ^ Alzubaidi, Abdulaziz; Kalita, Yugal (2016). "Autenticación de usuarios de teléfonos inteligentes mediante biometría del comportamiento". Encuestas y tutoriales de comunicaciones IEEE . 18 (3): 1998-2026. arXiv : 1911.04104 . doi :10.1109/comst.2016.2537748. ISSN 1553-877X. S2CID 8443300.
- ^ Lu, Xiaofeng; Zhang, Shengfei; Hui, Pan; Lio, Pietro (1 de septiembre de 2020). "Autenticación continua mediante pulsaciones de teclas de texto libre basadas en CNN y RNN". Computadoras y seguridad . 96 : 101861. doi : 10.1016/j.cose.2020.101861 . ISSN 0167-4048.
- ^ Braund, Taylor A.; O'Dea, Bridianne; Bal, Debopriyo; Mastón, Kate; Larsen, Mark E.; Werner-Seidler, Aliza; Tillman, Gabriel; Christensen, Helen (15 de mayo de 2023). "Asociaciones entre los metadatos de pulsaciones de teclas de teléfonos inteligentes y los síntomas de salud mental en adolescentes: hallazgos del estudio de prueba para el futuro". JMIR Salud Mental . 10 : e44986. doi : 10.2196/44986 . PMC 10227695 . PMID 37184904.
otras referencias
- Checco, J. (2003). Dinámica de pulsaciones de teclas y seguridad corporativa. Revista WSTA Ticker , [1]
- Bergadano, F.; Gunetti, D.; Picardí, C. (2002). "Autenticación de usuario mediante Keystroke Dynamics". Transacciones ACM sobre Seguridad de la Información y Sistemas . 5 (4): 367–397. doi :10.1145/581271.581272. S2CID 507476.
- Software iMagic. (sitio web del proveedor [2] de mayo de 2006). Notas: Proveedor especializado en autenticación de pulsaciones de teclas para grandes empresas.
- AdmitOne Security, anteriormente BioPassword. (inicio del sitio web del proveedor [Página web]. URL [3]. Notas: Proveedor especializado en dinámica de pulsaciones de teclas
- García, J. (Inventor). (1986). Aparatos de identificación personal. (EE.UU. 4621334). Notas: Oficina de Patentes de EE. UU. - [4]
- Bender, S y Postley, H. (Inventores) (2007). Sistema y método de reconocimiento de ritmo de secuencia clave. (EE.UU. 7206938), Notas: Oficina de Patentes de EE.UU. - [5]
- Joyce, R. y Gupta, G. (1990). Autorización de identidad basada en latencias de pulsación de teclas. Comunicaciones de la ACM , 33(2), 168-176. Notas: Revisión hasta 1990
- Mahar, D.; Napier, R.; Wagner, M.; Laverty, W.; Henderson, RD; Hirón, M. (1995). "Optimización de los sistemas de verificación de mecanógrafos biométricos basados en latencia de dígrafos: diferencias entre mecanógrafos e intra mecanógrafos en las distribuciones de latencia de dígrafos". Revista internacional de estudios humanos-computadores . 43 (4): 579–592. doi :10.1006/ijhc.1995.1061. S2CID 206564985.
- Monrose, Fabián; Rubin, Aviel (1997). "Autenticación mediante dinámica de pulsaciones de teclas". Actas de la cuarta conferencia ACM sobre seguridad informática y de las comunicaciones - CCS '97 . Nueva York, Nueva York, Estados Unidos: ACM Press . págs. 48–56. doi :10.1145/266420.266434. ISBN 0-89791-912-2.muy citado
- Monrose, Fabián; Rubin, Aviel D. (2000). «La dinámica de pulsaciones de teclas como biométrica para la autenticación» (PDF) . Sistemas informáticos de generación futura . 16 (4). Elsevier BV: 351–359X. doi :10.1016/s0167-739x(99)00059-x. ISSN 0167-739X. S2CID 1202473.
- Monrose, FRMK y Wetzel, S. (1999). Endurecimiento de contraseña basado en la dinámica de pulsaciones de teclas. Actas de la VI Conferencia ACM sobre seguridad informática y de las comunicaciones , 73-82. Notas: Kent Ridge Digital Labs, Singapur
- Robinson, JA; Liang, VW; Cámaras, JAM; MacKenzie, CL (1998). "Verificación del usuario de la computadora mediante la dinámica de pulsaciones de teclas de la cadena de inicio de sesión". Transacciones IEEE sobre sistemas, hombre y cibernética - Parte A: Sistemas y humanos . 28 (2). Instituto de Ingenieros Eléctricos y Electrónicos (IEEE): 236–241. doi :10.1109/3468.661150. ISSN 1083-4427.
La dinámica de pulsaciones de teclas de la cadena de inicio de sesión de un usuario de computadora proporciona un patrón característico que puede usarse para la verificación de identidad. Se recopilaron vectores de tiempo para varios cientos de intentos de inicio de sesión para diez usuarios "válidos" y diez "falsificadores", y se aplicó un análisis de clasificación para discriminar entre ellos. Se aplicaron tres clasificadores diferentes y en cada caso los tiempos de retención de claves fueron características más efectivas para la discriminación que los tiempos entre claves. El mejor rendimiento se logró mediante un clasificador de aprendizaje inductivo que utilizó tiempos de interclave y de espera. Se informa una alta tasa de errores tipográficos durante el inicio de sesión. En la práctica, estos suelen ser errores corregidos, es decir, son cadenas que incluyen espacios de retroceso para corregir errores anteriores, pero su presencia confunde el uso del análisis de estilo de mecanografía como medio práctico para asegurar el acceso a los sistemas informáticos.
- Young, JR y Hammon, RW (inventores). (1989). Método y aparato para verificar la identidad de un individuo. 4805222). Notas: Oficina de Patentes de EE. UU. - [6]
- Empresa vertical LTD. (sitio web del proveedor [7] de octubre de 2006). Notas: Proveedor especializado en soluciones de autenticación de pulsaciones de teclas para agencias gubernamentales y comerciales.
- Lopatka, M. y Peetz, MH (2009). Análisis de pulsaciones de teclas sensibles a las vibraciones. Actas de la 18.ª Conferencia anual belga-holandesa sobre aprendizaje automático , 75-80.[8] Archivado el 24 de marzo de 2009 en la Wayback Machine.
- Evaluación de validación del cumplimiento de los sistemas Coalfire (2007) https://web.archive.org/web/20110707084309/http://www.admitonesecurity.com/admitone_library/AOS_Compliance_Functional_Assessment_by_Coalfire.pdf
- Karnan, M. Akila (2011). "Autenticación personal biométrica mediante dinámica de pulsaciones de teclas: una revisión". Revista de Computación Suave Aplicada . 11 (2): 1565-1573. doi :10.1016/j.asoc.2010.08.003.
- Jenkins, Jeffrey; Nguyen, Quang; Reynolds, José; Horner, William; Szu, Harold (13 de mayo de 2011). "La fisiología de la dinámica de pulsaciones de teclas". En Szu, Harold (ed.). Análisis de componentes independientes, wavelets, redes neuronales, biosistemas y nanoingeniería IX . vol. 8058. ESPÍA . págs.80581N. doi : 10.1117/12.887419.
Otras lecturas
- Vaas, Lisa (30 de julio de 2015). "Los sitios web pueden rastrearnos por la forma en que escribimos; aquí le mostramos cómo detenerlo". Seguridad desnuda . Sofos . Consultado el 1 de febrero de 2018 .
- Walsh, Ray (1 de noviembre de 2016). "Privacidad del teclado: creación de perfiles a partir de cómo escribimos". MejorVPN . Consultado el 1 de febrero de 2018 .