В настоящее время аутентификация по паролю является слабым местом для безопасности в схеме аутентификации, потому что пароль легко украсть, и пользователь может игнорировать безопасность, используя простой пароль, который легко запомнить, или один и тот же пароль для всех учетных записей. Из связанных работ, основные характеристики динамики нажатия клавиш, то есть время удержания клавиши, время задержки и время взаимодействия, были изучены на смартфоне. Результаты показали, что слабым моментом является использование только базовой динамики нажатия клавиш для аутентификации на телефоне. В этом исследовании предлагается изучение сенсоров смартфонов в сочетании с динамикой нажатия клавиш для усиления парольной аутентификации, называемой биометрической аутентификацией. Новые функции - это нажатие клавиши, область пальца и датчики акселерометра.
Сегодня технологии смартфонов постоянно развиваются, чтобы иметь больше функций и возможностей. Смартфон необходим каждому в цифровом мире. Однако его также легко украсть или потерять, и это может вызвать проблемы с безопасностью у владельца. Если телефон находится в руках плохого парня, он может быть взломан на наличие внутри него паролей и других конфиденциальных данных. После получения данных он мог использовать эти данные для входа в любые учетные записи на телефоне. Для любых схем аутентификации три типа информации для аутентификации подлинного пользователя: 1) то, что вы знаете, 2) то, что у вас есть, и 3) то, чем вы являетесь. Чтобы получить более надежную схему аутентификации, два типа информации объединяются вместе, что называется двухфакторной аутентификацией. Использование только пароля («того, что вы знаете») небезопасно. Поэтому многие исследователи предлагали использовать информацию «что-то, что вы знаете» и «то, что вы есть», например отпечаток пальца, распознавание лица или динамика нажатия клавиш для повышения безопасности в схеме аутентификации по паролю. Динамика нажатия клавиш - популярный выбор для усиления схемы аутентификации, поскольку для нее не требуется специального устройства, а необходимо собирать только ритмы нажатия клавиш подлинного пользователя. Для смартфона клавиатура теперь находится на экране, называемом программной клавиатурой. Обычными функциями для динамики нажатия клавиш на клавиатуре настольного компьютера являются время удержания клавиши, время задержки и время между клавишами. Однако другие датчики на смартфоне также могут использоваться для аутентификации, например нажатие клавиши и акселерометры. Поэтому в этой работе динамика нажатия клавиш и сенсоры смартфона, то есть нажатие клавиши, площадь пальца и акселерометры, изучаются с помощью 3 различных методов классификации, то есть Naïve bayes, k Nearest Neighbors (kNN), and Random Forest.
Начиная с развития смартфонов с сенсорным экраном, многие исследователи предлагали методы использования динамики нажатия клавиш для повышения безопасности смартфонов. В, авторы предложили использовать Deep Neural Network для мобильной аутентификации нажатия клавиш. В качестве функций для аутентификации они использовали нажатие клавиш и сенсорный датчик акселерометра, но количество субъектов для этой статьи было небольшим, и ее можно было проанализировать в дальнейшем. В 2016 году исследовалась динамика нажатия клавиш для мобильных телефонов. Обобщены многие характеристики смартфонов и методы классификации. В большинстве исследовательских работ по этой теме задержка использовалась как функции, сочетающиеся с другими параметрами, например время выдержки и давление. Однако было не так много статей, в которых использовались сенсоры смартфонов в качестве функций. В статье авторы предложили использовать датчики для улучшения динамики нажатия клавиш против статистической атаки. Они реализовали практическую статистическую атаку как на функции времени, так и на функции мобильных датчиков. Результат показал, что с учетом только временных характеристик EER составлял не менее 28,8%, но с учетом функций времени и датчиков EER был снижен как минимум до 0,22%. Следовательно, использование сенсорных функций может значительно улучшить производительность. В России авторы предложили новый алгоритм обработки опечаток для повышения удобства использования. Кроме того, они изучили временные характеристики и характеристики давления, используя 3 набора данных. Результат показал, что использование функций синхронизации вместе с давлением пальца и площади значительно улучшило производительность с EER 2,3% для 42 пользовательских наборов данных. В статье авторы предложили изучить динамику нажатия клавиш для аутентификации по PIN-коду с помощью датчиков смартфона. Три положения: удобно держать телефон, положить телефон на стол и ходить. Использовались дистанционные алгоритмы в рамках классификации одного класса. Результаты показали, что использование предварительной обработки с масштабированием и стандартизацией дает лучшую производительность. Кроме того, комбинации функций показали лучшую производительность, чем одна функция. В статье авторы предложили использовать функции времени нажатия клавиш, время удержания и задержку, а также функции нажатия и области пальца на сенсорном экране. Каждому участнику был назначен пароль, и данные о нажатии клавиш собирались несколько раз. С функцией синхронизации 41 нажатие клавиши EER составил 9,1%. В отличие от 71 функции времени и сенсорного экрана, EER был улучшен до 5,4% от собранного набора данных. В статье авторы изучили влияние движений пользователя при наборе текста на устройстве с аутентификацией по динамике нажатия клавиш. Они протестировали 36 участников с данными гироскопа для первой фазы, чтобы определить текущую активность, то есть сидя, стоя или ходьбу. Затем они обучили модель, используя 3 различных упражнения. Результаты показали, что двухфазная модель может значительно улучшить производительность. В исследовалась поведенческая биометрическая аутентификация на смартфонах. Авторы сосредоточились на системах активной аутентификации, в которых использовались особенности поведенческой биометрии, например жест, нажатие клавиши и походка. Двумя важными характеристиками для активной системы аутентификации были 1) непрерывность, при которой периодически выполнялась повторная аутентификация, и 2) прозрачность, которая выполнялась в фоновом режиме, не прерывая пользователей. Были обсуждены проблемы, сильные стороны и ограничения, а также сравнительное резюме предлагаемых систем активной аутентификации. В России авторы предложили использовать динамику нажатия клавиш и данные о движении для усиления аутентификации на основе PIN-кода и определили «среднюю» формулу для обработки данных о движении для наилучшей производительности. В России авторы предложили использовать индивидуальные функции для каждого пользователя, поскольку не было функции, которая могла бы подходить для всех пользователей. Результаты показали, что среднее улучшение EER более чем на 6% для настраиваемых функций по сравнению со всеми функциями. В статье авторы предложили изучить несколько режимов набора текста, то есть стоя или движение, а также одной или двумя руками, используя SVM-классификатор наименьших квадратов с гауссовым ядром RBF. Это исследование было сосредоточено не только на пароле, но и на предложениях или полном сеансе набора текста. Результаты показали, что EER составлял 0,71% для орграфов и 0,44% для триграфов, но вычислительная мощность для триграфов была выше, чем для орграфов, как компромисс.
С развитием мобильных технологий смартфон с сенсорным экраном широко используется в повседневной жизни как важный гаджет. Поэтому клавиатура рабочего стола заменена клавиатурой с сенсорным экраном, также называемой программной клавиатурой. Однако в смартфоне есть несколько датчиков, которые можно использовать для усиления безопасности телефона. В этой статье для аутентификации по паролю были предложены динамика нажатия клавиш и датчики смартфона.
Три классификатора для этого исследования - это классификаторы Naïve Bayes, kNN и Random Forest. Из этого набора данных классификатор Random Forest дает лучшую производительность. Благодаря динамике нажатия клавиш, времени удержания клавиши, нажатию клавиши, области пальца и датчикам акселерометра вместе в качестве функций процент точности составляет 97,90%, а EER составляет 5,1% при использовании классификатора Random Forest
Сегодня технологии смартфонов постоянно развиваются, чтобы иметь больше функций и возможностей. Смартфон необходим каждому в цифровом мире. Однако его также легко украсть или потерять, и это может вызвать проблемы с безопасностью у владельца. Если телефон находится в руках плохого парня, он может быть взломан на наличие внутри него паролей и других конфиденциальных данных. После получения данных он мог использовать эти данные для входа в любые учетные записи на телефоне. Для любых схем аутентификации три типа информации для аутентификации подлинного пользователя: 1) то, что вы знаете, 2) то, что у вас есть, и 3) то, чем вы являетесь. Чтобы получить более надежную схему аутентификации, два типа информации объединяются вместе, что называется двухфакторной аутентификацией. Использование только пароля («того, что вы знаете») небезопасно. Поэтому многие исследователи предлагали использовать информацию «что-то, что вы знаете» и «то, что вы есть», например отпечаток пальца, распознавание лица или динамика нажатия клавиш для повышения безопасности в схеме аутентификации по паролю. Динамика нажатия клавиш - популярный выбор для усиления схемы аутентификации, поскольку для нее не требуется специального устройства, а необходимо собирать только ритмы нажатия клавиш подлинного пользователя. Для смартфона клавиатура теперь находится на экране, называемом программной клавиатурой. Обычными функциями для динамики нажатия клавиш на клавиатуре настольного компьютера являются время удержания клавиши, время задержки и время между клавишами. Однако другие датчики на смартфоне также могут использоваться для аутентификации, например нажатие клавиши и акселерометры. Поэтому в этой работе динамика нажатия клавиш и сенсоры смартфона, то есть нажатие клавиши, площадь пальца и акселерометры, изучаются с помощью 3 различных методов классификации, то есть Naïve bayes, k Nearest Neighbors (kNN), and Random Forest.
Начиная с развития смартфонов с сенсорным экраном, многие исследователи предлагали методы использования динамики нажатия клавиш для повышения безопасности смартфонов. В, авторы предложили использовать Deep Neural Network для мобильной аутентификации нажатия клавиш. В качестве функций для аутентификации они использовали нажатие клавиш и сенсорный датчик акселерометра, но количество субъектов для этой статьи было небольшим, и ее можно было проанализировать в дальнейшем. В 2016 году исследовалась динамика нажатия клавиш для мобильных телефонов. Обобщены многие характеристики смартфонов и методы классификации. В большинстве исследовательских работ по этой теме задержка использовалась как функции, сочетающиеся с другими параметрами, например время выдержки и давление. Однако было не так много статей, в которых использовались сенсоры смартфонов в качестве функций. В статье авторы предложили использовать датчики для улучшения динамики нажатия клавиш против статистической атаки. Они реализовали практическую статистическую атаку как на функции времени, так и на функции мобильных датчиков. Результат показал, что с учетом только временных характеристик EER составлял не менее 28,8%, но с учетом функций времени и датчиков EER был снижен как минимум до 0,22%. Следовательно, использование сенсорных функций может значительно улучшить производительность. В России авторы предложили новый алгоритм обработки опечаток для повышения удобства использования. Кроме того, они изучили временные характеристики и характеристики давления, используя 3 набора данных. Результат показал, что использование функций синхронизации вместе с давлением пальца и площади значительно улучшило производительность с EER 2,3% для 42 пользовательских наборов данных. В статье авторы предложили изучить динамику нажатия клавиш для аутентификации по PIN-коду с помощью датчиков смартфона. Три положения: удобно держать телефон, положить телефон на стол и ходить. Использовались дистанционные алгоритмы в рамках классификации одного класса. Результаты показали, что использование предварительной обработки с масштабированием и стандартизацией дает лучшую производительность. Кроме того, комбинации функций показали лучшую производительность, чем одна функция. В статье авторы предложили использовать функции времени нажатия клавиш, время удержания и задержку, а также функции нажатия и области пальца на сенсорном экране. Каждому участнику был назначен пароль, и данные о нажатии клавиш собирались несколько раз. С функцией синхронизации 41 нажатие клавиши EER составил 9,1%. В отличие от 71 функции времени и сенсорного экрана, EER был улучшен до 5,4% от собранного набора данных. В статье авторы изучили влияние движений пользователя при наборе текста на устройстве с аутентификацией по динамике нажатия клавиш. Они протестировали 36 участников с данными гироскопа для первой фазы, чтобы определить текущую активность, то есть сидя, стоя или ходьбу. Затем они обучили модель, используя 3 различных упражнения. Результаты показали, что двухфазная модель может значительно улучшить производительность. В исследовалась поведенческая биометрическая аутентификация на смартфонах. Авторы сосредоточились на системах активной аутентификации, в которых использовались особенности поведенческой биометрии, например жест, нажатие клавиши и походка. Двумя важными характеристиками для активной системы аутентификации были 1) непрерывность, при которой периодически выполнялась повторная аутентификация, и 2) прозрачность, которая выполнялась в фоновом режиме, не прерывая пользователей. Были обсуждены проблемы, сильные стороны и ограничения, а также сравнительное резюме предлагаемых систем активной аутентификации. В России авторы предложили использовать динамику нажатия клавиш и данные о движении для усиления аутентификации на основе PIN-кода и определили «среднюю» формулу для обработки данных о движении для наилучшей производительности. В России авторы предложили использовать индивидуальные функции для каждого пользователя, поскольку не было функции, которая могла бы подходить для всех пользователей. Результаты показали, что среднее улучшение EER более чем на 6% для настраиваемых функций по сравнению со всеми функциями. В статье авторы предложили изучить несколько режимов набора текста, то есть стоя или движение, а также одной или двумя руками, используя SVM-классификатор наименьших квадратов с гауссовым ядром RBF. Это исследование было сосредоточено не только на пароле, но и на предложениях или полном сеансе набора текста. Результаты показали, что EER составлял 0,71% для орграфов и 0,44% для триграфов, но вычислительная мощность для триграфов была выше, чем для орграфов, как компромисс.
Три классификатора для этого исследования - это классификаторы Naïve Bayes, kNN и Random Forest. Из этого набора данных классификатор Random Forest дает лучшую производительность. Благодаря динамике нажатия клавиш, времени удержания клавиши, нажатию клавиши, области пальца и датчикам акселерометра вместе в качестве функций процент точности составляет 97,90%, а EER составляет 5,1% при использовании классификатора Random Forest
