El conjunto típico de categorías multifactoriales es el siguiente:
- Algo que sabes (por ejemplo, una contraseña)
- Algo que tienes (por ejemplo, un token de hardware o un archivo de clave)
- Algo que eres (por ejemplo, una huella digital o un escáner de retina)
Argumentaría que hay una cuarta categoría: algunos comportamientos que exhibes (o "algo que haces", para decirlo simplemente). Esto podría ser su forma de caminar (andar), su escritura a mano o la forma en que escribe en un teclado. A menudo es una extensión de su forma física (por ejemplo, la musculatura) la que produce estos comportamientos, pero también están afectados por la psicología y, a menudo, no son tan fijos como un atributo físico como una huella digital.
Estoy interesado en cómo se puede usar el análisis de comportamiento como un cuarto factor de autenticación. He trabajado antes en la generación de perfiles de la dinámica de pulsación de teclas, usando tiempos de pares de letras (por ejemplo, el tiempo promedio entre presionar 'q' y 'u') y varias otras métricas como una forma de autenticar a una persona. Mis resultados fueron razonablemente buenos; el perfil que creé me autenticó y me negó el acceso a otras personas que intentaron acceder, aunque mis pruebas no fueron particularmente científicas ni exhaustivas.
Sin embargo, no estoy seguro de qué tan seguras son estas métricas en una escala mayor. ¿Existen mecanismos probados y comprobados con márgenes de seguridad y fallas conocidas? ¿Hay alguna métrica particular que funcione mejor que otras? ¿Ha habido alguna investigación extensa en este tipo de factor de autenticación? Sin duda me interesaría ver cualquier documento fácil de digerir sobre el tema.