Quieres un sistema que pueda detectar de alguna manera la diferencia entre:
- El usuario está sentado en la silla frente a su computadora, mirando atentamente la pantalla (para "leer") pero de otra manera no hace pública su presencia en la computadora.
y:
- El usuario está sentado en la silla frente a su computadora, mirando fijamente la parte posterior de sus párpados, porque está tomando una siesta rápida.
Dicho de esa manera, se vuelve bastante obvio que el problema es difícil. Podrías imaginarte conectando una cámara web a la computadora, enfocado en la cara del usuario y capaz de detectar si sus ojos están cerrados o abiertos ... esto parece torpe. Sin embargo, dicho producto está aparentemente en el mercado . Es posible que desee intentarlo, no para el inicio de sesión automático (es demasiado fácil engañar a un sistema de reconocimiento facial con una fotografía de tamaño real del usuario), sino para el bloqueo automático cuando el usuario sale de la habitación. Por supuesto, esto requiere cámaras web. Las computadoras portátiles las tienen.
La forma normal de lidiar con problemas sin solución es cambiar el problema hasta que coincida con una solución. El método común, en este caso, es "habilitar" a los usuarios. Esto toma la forma de una tradición de usuarios saltando en las máquinas de los demás: si encuentra una estación de trabajo desbloqueada, envíe un correo electrónico a todo el piso con el nombre del propietario de la estación de trabajo. Luego, dicho usuario es "forzado" (a través de la presión social, no por contrato, probablemente sería ilegal) a pagar galletas o cervezas para todos en el piso. Si se realiza correctamente, la tasa de estaciones de trabajo desbloqueadas puede disminuir significativamente.
Lamentablemente, esto no funciona bien con personas cuyo nivel jerárquico es más alto que su sentido del humor. Las mismas personas tampoco serán cooperativas con ninguna restricción tecnológica. Por ejemplo, podría imponer el inicio de sesión de la tarjeta inteligente (con el factor de forma del token USB y el bloqueo automático cuando se extrae la tarjeta) y hacer que los usuarios mantengan la tarjeta inteligente atada a la muñeca del cinturón en todo momento. Se puede predecir fácilmente que los usuarios no mantendrán el token USB conectado.
Este problema está muy extendido. Como ejemplo, el gobierno francés acaba de emitir un recordatorio a sus propios ministros que no deben usar teléfonos inteligentes "no aprobados", y sin embargo lo hacen. De manera similar, Barack Obama, al convertirse en presidente, se negó rotundamente a soltar su teléfono, para consternación del Servicio Secreto.
Para las personas en los puestos de alta dirección, el método más práctico podría ser simplemente contratar a un subordinado cuyo trabajo es escribir Win - L cada vez que su jefe abandone la sala. . Si ese empleado es lo suficientemente decorativo (lo que, en muchos casos, significa que el empleado es ella y es joven), dicho plan cumplirá con la aprobación del usuario y será efectivo.