Quiero implementar un nuevo tipo de característica de seguridad en varias plataformas

Navega tus respuestas
2

Quiero crear una función de seguridad que irá más lejos para desalentar a las personas de que busquen en un sistema o servidor seguro que lo que he visto implementado.

Específicamente, ¿hay alguna forma (o se ha hecho) de crear una configuración que solo permita el acceso si se mantiene un cierto "tempo"? Más importante aún, si este cierto "tempo" (solo un ritmo de las pulsaciones de teclado) no se mantiene, ¿hay una forma en que este programa busque en la red MAC de otros usuarios la dirección MAC para prohibirlo? (Simplemente siento que prohibir una IP no es lo suficientemente bueno)

Si la última parte es algo que sería ilegal, hágamelo saber, no tratar de infringir la ley para hacer que este programa funcione.

    
pregunta William 28.01.2012 - 08:33
fuente

3 respuestas

3

Keystroke Dynamics se ha sugerido en diversas formas desde la Segunda Guerra Mundial. Más recientemente, Hubo un artículo publicado sobre la autenticación dinámica de pulsaciones continuas (finales de 2011), así que lo vincularé cuando lo encuentre.

Tu segunda parte es poco ética / ilegal y también carece de sentido: es trivial cambiar las direcciones MAC, por lo que no sería una buena forma de crear una lista negra.

    
respondido por el Rory Alsop 28.01.2012 - 11:38
fuente
0

¿Por qué crees que prohibir una dirección MAC es mejor que prohibir una dirección IP? Ambos son, en el mejor de los casos, métodos ingenuos para implementar la seguridad, ambos pueden cambiarse a voluntad del atacante.

También el método de ritmo de pulsación de tecla también es demostrablemente ineficaz. 1) se puede simular fácilmente 2) es altamente hostil. 3) alguien puede provocar un ataque de denegación de servicio inyectando pausas o forzando un ritmo diferente.

    
respondido por el Ahmed Masud 28.01.2012 - 21:22
fuente
0

No sé si estoy entendiendo el alcance del problema que se está tratando aquí, pero creo que lo que está buscando es un tipo de bloqueo de puerto híbrido como tariq . Pero, de nuevo, esto depende de su base de usuarios y de lo que está tratando de lograr.

    
respondido por el neil 28.01.2012 - 21:46
fuente

Lea otras preguntas en las etiquetas

Mientras esté conectado a Google, etc., ¿puede un sitio malintencionado descubrir mi ID? Reversa la puerta trasera de la carcasa