¿Es el análisis de comportamiento (por ejemplo, dinámica de pulsaciones de teclas) un mecanismo de seguridad confiable para MFA?

Navega tus respuestas
9

El conjunto típico de categorías multifactoriales es el siguiente:

  • Algo que sabes (por ejemplo, una contraseña)
  • Algo que tienes (por ejemplo, un token de hardware o un archivo de clave)
  • Algo que eres (por ejemplo, una huella digital o un escáner de retina)

Argumentaría que hay una cuarta categoría: algunos comportamientos que exhibes (o "algo que haces", para decirlo simplemente). Esto podría ser su forma de caminar (andar), su escritura a mano o la forma en que escribe en un teclado. A menudo es una extensión de su forma física (por ejemplo, la musculatura) la que produce estos comportamientos, pero también están afectados por la psicología y, a menudo, no son tan fijos como un atributo físico como una huella digital.

Estoy interesado en cómo se puede usar el análisis de comportamiento como un cuarto factor de autenticación. He trabajado antes en la generación de perfiles de la dinámica de pulsación de teclas, usando tiempos de pares de letras (por ejemplo, el tiempo promedio entre presionar 'q' y 'u') y varias otras métricas como una forma de autenticar a una persona. Mis resultados fueron razonablemente buenos; el perfil que creé me autenticó y me negó el acceso a otras personas que intentaron acceder, aunque mis pruebas no fueron particularmente científicas ni exhaustivas.

Sin embargo, no estoy seguro de qué tan seguras son estas métricas en una escala mayor. ¿Existen mecanismos probados y comprobados con márgenes de seguridad y fallas conocidas? ¿Hay alguna métrica particular que funcione mejor que otras? ¿Ha habido alguna investigación extensa en este tipo de factor de autenticación? Sin duda me interesaría ver cualquier documento fácil de digerir sobre el tema.

    
pregunta Polynomial 05.12.2012 - 11:01
fuente

6 respuestas

5

Esto ya lo han hecho numerosos proveedores ( haga clic aquí ), y las patentes han estado relacionadas con tecnologías similares a dinámica de pulsaciones de teclas desde 1986 ( haga clic aquí o aquí ).

Aquí hay un documento que aborda el uso de la dinámica de pulsación de teclas como autenticación biométrica, pero estoy No estoy seguro de cuán "digerible" es para los laicos.

Sería difícil implementar esto de forma generalizada, ya que, aunque la dinámica de pulsación de una persona es a menudo similar a la del día a día, es necesario tener en cuenta la variación significativa. Si una persona está enferma o cansada, no escribirá lo mismo que si estuviera enojada.

Aunque no creo que esta tecnología esté lista para el horario estelar, creo que es genial discutir e investigar diferentes tipos de autenticación biométrica y perfiles individuales para fortalecer su postura de seguridad.

    
respondido por el JZeolla 05.12.2012 - 18:48
fuente
3

El segundo enlace AviD publicó en los diagramas de comentarios su concepto así: 

|User's machine|--|Events Acquisition|--|Feature Extraction|--|Classifier|--|Auth. DB|

Se deben considerar varias cosas para que esto funcione:

  1. Las tabletas, los teléfonos y otros dispositivos móviles tendrán una dinámica de usuario MUY diferente en comparación con el teclado / mouse. Cualquier sistema de este tipo destinado a ser usado junto con la autenticación de credenciales deberá tener esto en cuenta. (El documento vinculado incluso señala en la sección de cierre que la variedad de configuraciones solo en ratones presentaría dificultades).

  2. El canal de autenticación dinámica tendría que estar protegido de alguna manera. No sería necesariamente trivial para MITM esto, pero ciertamente no es imposible.

  3. Como han publicado otros, cualquier tipo de autenticación de "huella cognitiva" se puede usar solo como soporte para otras formas de autenticación. No puede tener el mismo peso a algo que uno tiene o algo que uno sabe. De lo contrario, corre el riesgo de bloquear a un usuario enfermo / emocional / cansado. (Por lo general, está bien para aplicaciones militares, pero para uso público en general es una mala decisión comercial).

Bruce Schneier publicó sobre esto a principios de este año, en realidad. Hay una buena discusión en los comentarios, aunque no es definitivo.

TL; DR: Actualmente, el análisis de comportamiento no puede tener el mismo peso que otros factores en MFA. El uso como un factor de soporte es posible en la misma medida que la biometría.

    
respondido por el Jonathan Garber 05.12.2012 - 15:30
fuente
2

La dinámica de comportamiento está a la par con el análisis de firmas / falsificación para la seguridad. Es decir, es probable que un atacante ocasional no se haga pasar por usted, pero como usted dijo, no es algo que usted sea , es algo que << fuerte> hacer . Son hábitos más que características.

Por supuesto, las tendencias de comportamiento son bastante instintivas y difíciles de cambiar a voluntad, pero, sin embargo, casi cualquier comportamiento puede adquirirse con suficiente práctica. Tanto de la misma manera que la seguridad de la firma escrita se basa en la suposición de que nadie practicará lo suficiente como para falsificar su firma, la seguridad de cualquier otra huella digital de comportamiento se basa en la suposición de que nadie se entrenará para personificar sus comportamientos.

Por lo tanto, es probable que esté bien para la seguridad informal, pero cualquier cosa de gran valor donde sea probable un ataque concertado real; Eso es un poco más dudoso. Es probable que algunos comportamientos sean mucho más difíciles de suplantar que otros, pero al final nunca tendrá una prueba de la seguridad de dicho sistema, y su confianza en tal sistema debería reservarse de manera correspondiente.

    
respondido por el tylerl 05.12.2012 - 22:45
fuente
1

Podría ser, pero personalmente no he visto ningún dato que lo respalde. Mi intuición es que podría ser un factor adicional útil, pero no lo usaría como factor principal para la autenticación. Al igual que con la mayoría de los datos biométricos, debe comprender cómo define, establece y calcula el umbral de cruce (donde convergen los falsos positivos y los falsos negativos). Esto es un

    
respondido por el Marinus 05.12.2012 - 12:31
fuente
0

Ciertamente es un pensamiento interesante, sin embargo, no hay ninguna investigación que pueda encontrar para apoyarlo. Mi instinto me dice que no sería confiable, que los cambios en las condiciones, los diferentes teclados, el tema en sí, agregarían muchos falsos negativos y positivos. ¡Piensa lo que la intoxicación, la enfermedad o la fatiga simple harían con tus patrones de escritura! Mi huella digital no cambia cuando me quedo sin dormir.

Además, ¿cuánto tendría que escribir para establecer un patrón?

    
respondido por el GdD 05.12.2012 - 12:40
fuente
0

Sí, hay un factor más a considerar como "algo que haces" que incluye tu patrón de escritura a mano, velocidad de escritura, etc., que encontré en el libro Seguridad informática: Arte & Ciencia por Mat Bishop .

    
respondido por el Mohammad 21.04.2018 - 12:56
fuente

Lea otras preguntas en las etiquetas

¿La banca en línea es más segura en iOS que una computadora de escritorio? ¿Cuáles son algunas banderas rojas instantáneas al escanear una red con nmap?