Hoy, Stack Overflow lanzó su Chiste de April Fool's (un día antes, pero bueno) con la autenticación de danza de baile.
Esencialmente, te está conectando bailando frente a tu PC y puede reconocer múltiples estilos de baile. El video vale la pena verlo, porque es difícil explicar cómo funciona esto.
Ahora, obviamente, esto es una broma, pero ¿podría esto funcionar de alguna manera como una forma de iniciar sesión? ¿Y podría esto alguna vez ser seguro?
Cualquier análisis del comportamiento de un ser humano tiene el potencial de ser utilizado como una forma de autenticación (análisis de pulsación de tecla), pero hay problemas si intenta convertirlo en un factor de autenticación principal.
Es mucho mejor usar características biométricas en lugar de comportamientos, ya que hay menos posibilidades de cambiar de un intento a otro en una operación normal. Las huellas dactilares no cambian a lo largo del día, pero su entusiasmo al bailar (o escribir) puede aumentar o disminuir dependiendo de su consumo de café.
En el mejor de los casos, podría ser posible usar el análisis del comportamiento como un "factor de confianza" donde, si tiene éxito, podría usarse como parte de un segundo factor para la autenticación, pero el fracaso no podría considerarse como un intento de inicio de sesión fallido ( es decir, no un error de inicio de sesión). O, en otras palabras, si funciona, excelente, pero si no funciona, proporcione al usuario un desafío de autenticación alternativo.
Los problemas de UX que presenta este error son un problema real.
Entonces, ¿es seguro? Técnicamente no, porque para ser utilizado como un método de autenticación primario confiable, tendría que ser muy permisivo para permitir variaciones normales en el comportamiento humano. Pero podría utilizarse como un aumento para proporcionar un factor de confianza para otro método de autenticación seguro.
Lea otras preguntas en las etiquetas authentication multi-factor