No conozco la literatura académica sobre los métodos similares a TypingDNA, pero puedo aportar algunas ideas. En esencia, lo que estás describiendo es el desbloqueo de patrón de Android, pero en lugar de una cuadrícula de 3x3, tienes un área de escritura de 200x200 píxeles, ¿no?
Si lo fuera, el espacio de "contraseña" sería enorme, ¿correcto?
Técnicamente sí, pero tenga cuidado de no combinar el número teórico de posibilidades con la distribución de lo que las personas seleccionan. Por ejemplo:
-
El 90% de los garabatos de las personas serán trazos continuos en el centro del área de escritura en lugar de, digamos, hacer saltos aleatorios hacia los bordes.
-
Coincidencia aproximada: dos golpes por la misma persona nunca serán idénticos, por lo que necesitará un algoritmo que acepte golpes "similares" como equivalentes. Los chips de desbloqueo de huellas dactilares en iPhone y Android tienen que lidiar con esto, por lo que podrías leer un poco allí.
No tengo ningún número para hacer un cálculo, pero mi intuición es que, en la práctica, este espacio de contraseña terminará en el mismo campo de juego que una contraseña de 12 caracteres.
Captura y reproducción de ataques: los keyloggers son un problema con las contraseñas; ¿Qué impide que un programa malintencionado registre los movimientos de su mouse y los reproduzca? Notará que los desafíos de RECATPCHA están diseñados para ser grabados y a prueba de repetición. Los escáneres de huellas dactilares se ocupan de la grabación y reproducción al dar al chip del escáner su propia CPU; en una coincidencia exitosa, utiliza una clave criptográfica para firmar un mensaje al sistema operativo que dice que usted se ha autenticado correctamente para que el sistema operativo y el software nunca vean la huella digital, nada que registrar. Me pregunto qué protección tiene TypingDNA contra ataques de reproducción y reproducción.
Conclusión: Pensar a través de las superficies de ataque es la parte más divertida del trabajo de seguridad. Sospecho que esta idea no brindaría más seguridad que una contraseña tradicional, ¡pero es agradable y divertido pensar en ello!