Dynamka psaní na klávesnc v kombnac s klasckým hesly Mloslav Hub Ústav systémového nženýrství a nformatky, FES, Unverzta Pardubce Abstract Authentfcaton as a data securty nstrument n our nformatonal socety s very mportant for keepng your data as safe as possble. There are 3 types of authentfcaton: authentfcaton by knowledge, by subjekt and bometrc authentfcaton. Each one has both advantages and dsadvantages. They can be combned to ncrease the securty of your nformaton as well. There are some deas that suggests reasonable combnaton of password and keystroke dynamc. Specfka bometrcké autentzace Prncp autentzace prostřednctvím bometrky spočívá v tom, že každá osoba má určté jednečné vlastnost svého těla. Těmto vlastnostm jsou jednak parametry a jednak chování těla. Z tohoto důvodu lze bometrku použít pouze pro autentzac osob. Narozdíl od ostatních způsobů autentzace osoba nemůže své bometrcké charakterstky zapomenout, ztratt, nemohou být odczeny (pokud nebereme v úvahu např. úraz, jehož důsledkem je ztráta končetny). Osoby své bometrcké charakterstky tedy stále nosí s sebou. Bometrka je obecně považována za nejbezpečnější způsob prokázání dentty, tedy s nejmenší pravděpodobností výskytu chyb. Bometrcká zařízení však často jsou drahá a kladou na užvatele vysoké nároky. Jnak je tomu v případě autentzace prostřednctvím dynamky psaní na klávesnc. Jedné zařízení, které je potřeba je zpravdla běžná klávesnce. Užvatelé jsou zvyklí psát na klávesnc a často s an nemusí uvědomovat, že je jejch dynamka tohoto psaní sledována. Dosavadní výzkumy v oblast dynamky psaní na klávesnc Užtí charakterstk dynamky psaní na klávesnc navrhl jž v roce 1975 Spllan [10]. Prvním pokusem v této oblast byl však až experment Ganese a jeho spolupracovníků v roce 1980 [3]. Experment byl proveden se 7-m sekretářkam, které psaly texty o délce 300-400 slov, přčemž byla měřena prodleva mez sousedním znaky (bgramy). Bylo zjštěno, že jednotlvé sekretářky dané bgramy píší podobnou rychlostí a to v různých textech, což bylo statstcky dokázáno. Tento pokus měl několk nedostatků, zejména malý počet testovaných osob. Na Ganesův experment navázalo v 90. letech mnoho dalších výzkumů [9], [8], [11]. Tyto výzkumy však stále pracovaly s dlouhým textem a měření bgramů. Zaměřeny byly zejména na zvýšení počtu osob, které se pokusu účastnly, na vyřazení nevhodných bgramů, na vytvoření šablony a ošetření extrémních hodnot. Převratem byl až Garcův patent [4] založený na jném přístupu. Předpokladem bylo, že nejvhodnější data pro tuto autentzac je samotné užvatelské jméno. Toto heslo bylo několkrát napsáno, zprůměrňováno, čímž byla vytvořena šablona (formou vektoru). Měřena byla prodleva mez stskem dvou kláves. Autentzovaný užvatel poté napsal své užvatelské jméno a tento vektor byl porovnán s vektorem šablony. Jako míra podobnost byla zvolena Mahalanobsova vzdálenost. Pokud je vzdálenost vyšší než 100, předpokládá se, že se jedná o naruštele, pokud menší, než 50, tak o užvatele. Je-l vzdálenost 50 až 100, pak je třeba heslo napsat ještě jednou. Pravděpodobnost chyby přjetí je uváděna 0,01 % a chyba odmítnutí 50 %. Garca se také zmňuje, že lze v případě potřeby pravděpodobnost výskytu 41
chyb ovlvnt změnou těchto hladn. Garca také navrhl jný, avšak podobný způsob. Každý užvatel by měl napsat 10-krát nejméně 1000 nejběžnějších slov. Poté by byl užvatel vyzván, aby napsal náhodně vybrané slovo. V prax je však tento přístup pochoptelně nerealzovatelný. Dalším přelomem byla práce Younga a Hammona, jejíž výsledkem byl další patent [12]. Na rozdíl od předešlých přístupů nebyly jako dentfkační znaky brány pouze doby mez stskem jednotlvých kláves, ale také doby stsku kláves. Porovnání vektoru šablony a přístupu je provedeno prostřednctvím Eukldovské vzdálenost. Navíc doporučují šfrování těchto dat př přenosu mez termnálem a serverem. Tto autoř se však zaměřl na průběžnou autentzac. Dále následovalo mnoho dalších výzkumů. Mez nejctovanější patří výzkumy R. Joce [7] a S. Blehy [1]. R. Joce navrhuje používat kombnac užvatelské jméno, jméno, příjmení a heslo. Jako krtérum podobnost volí součet absolutních vzdáleností jednotlvých složek vektorů (vektor šablony a vektor přístupu). S. Bleha navrhuje použtí normalzované vzdálenost a normalzovaného Bayesovského klasfkátoru. Kromě toho ve svém článku [1] rozebírá možnost použtí dynamky psaní na klávesnc k dentfkac. Podle jeho návrhu by užvatel napsal předem daný text a podle rytmky psaní by systém určl, o jakého užvatele se konkrétně jedná. Lze dskutovat, zda je dynamka psaní na klávesnc pro dentfkac vhodná. Užvatel, který nechce být správně dentfkován, může svoj rytmku záměrně pozměnt. Pokud však chce být užvatel být dentfkován správně, je evdentně vhodnější použít užvatelské jméno (logn). Oba tto autoř používají jako dentfkační znaky dobu mez stskem příslušných kláves. V současné době je jednou komerčně používanou aplkací pro statckou autentzac prostřednctvím bometrky psaní na klávesnc program BoPassword [15], patentovaný [13] amerckou frmou BoNet Systemes [14]. Tato aplkace používá jako dentfkační znaky nejenom dobu mez stskem jednotlvých kláves, ale zároveň dobu stsku příslušných kláves. Navíc umožňuje nastavení hrance krtéra podobnost vektoru šablony a vektoru přístupu (10 stupňů) a tím regulovat poměr pravděpodobnost chyby přjetí a chyby odmítnutí. R. Bragg [2] však upozorňuje na některé nedostatky tohoto softwaru. Model rozhodování v bometrcké autentzac Úkolem autentzace je rozhodnout na základě předložených dentfkačních znaků, zda se jedná o oprávněného užvatele, č o naruštele, který se snaží vydávat za někoho jného. Nechť je každý autentzovaný subjekt S popsán třem parametry: r S = ( k, k, x ) k...skrytý nomnální parametr nazývaný skutečná dentta subjektu k..měřtelný nomnální parametr nazývaný tvrzení o denttě subjektu x r..měřtelný parametr nazývaný hodnoty dentfkačních znaků Úkolem autentzace je rozhodnutí: D : K Χ { pravda, nepravda} kde D je množna všech rozhodnutí, K je množna všech možných tvrzení o denttě k a X je množna všech možných hodnot dentfkačních znaků x r. Rozhodnutí nabývá hodnoty pravda, pokud je předpokládáno, že k = k. V opačném případě nabývá hodnoty nepravda. Autentzace je tedy rozhodování. Úlohu rozhodování však můžeme převést na úlohu r rozpoznávání (konkrétně klasfkac do dvou tříd) redukcí parametrů S = ( k, k, x ) na 42
S r = C, x ), kde C je třída příslušnost -tého autentzovaného subjektu, a to C = C 1, pokud k = k ( a C = C 2, pokud k. k Rozhodnutí, zda je subjekt tím, za který se vydává č nkolv je prováděno na základě určení nepodobnost vektoru předložených dentfkačních znaků x r a vektoru dentfkačních Š znaků typckých pro subjekt, za který se autentzovaný subjekt vydává šablony x r. Tuto r r Š nepodobnost označme d( x, x ). Šablona je vytvořena př evdenc užvatele v systému zpravdla zprůměrňováním několkanásobného předložení dentfkačních znaků. Je-l tato nepodobnost vyšší, než dmax, pak je rozhodnuto, že se daný subjekt vydává za subjekt jný, v opačném případě je dentta subjektu potvrzena. Identfkační znaky dynamky psaní na klávesnc Bometrka prostřednctvím dynamky psaní na klávesnc je založena na předpokladu, že každý člověk píše na klávesnc odlšným způsobem, podobně jako je tomu například u vlastnoručního podpsu. Už v 19. století operátoř telegrafu podle této dynamky dokázal rozeznat, kdo zprávu vysílá [6], [11]. Sledovaných dentfkačních znaků během psaní na klávesnc může být mnoho. Snahou je, aby zvolené dentfkační znaky co nejlépe odlšly daného užvatele od užvatelů ostatních. Může to být: rychlost psaní na klávesnc doba stsku jednotlvých kláves doba mez stskem jednotlvých kláves doba napsání určtého bgramu, trgramu, apod. způsob používání specálních kláves (Shft, Caps Lock, ) ntenzta stsku jednotlvých kláves umístění prstu na jednotlvých klávesách K zjštění posledních dvou druhů dentfkačních znaků je třeba specální klávesnce. Doba mez uvolněním klávesy A a stskem klávesy B Doba stsku klávesy A Doba stsku klávesy B Schéma 1: Doba stsku kláves a doba mez stskem kláves hesla "AB" Současné použtí dynamky psaní na klávesnc a klasckých hesel Použtí vícefaktorové autentzace nabízí vyšší úroveň bezpečnost, než v případě použtí pouze jednoho faktoru. A to jak z kvanttatvního hledska, tak z hledska kvaltatvního. Výzkum bude zaměřen na kombnac znalostní autentzace prostřednctvím hesel a bometrcké autentzac prostřednctvím bometrky psaní na klávesnc. Jedná se o poztvní, statckou, kooperatvní, zjevnou, obvyklou autentzac bez obsluhy ve standardním prostředí. 43
Samotné použtí hesel, jak bylo prokázáno [5], poskytuje velm nízkou úroveň bezpečnost. Současné použtí dynamky psaní na klávesnc může tuto úroveň zvýšt, což je vhodné zejména pro systémy, v kterých je hodnota chráněných dat vysoká. Tato kombnace se jeví jako velce vhodná, zejména proto, že užvatelé jsou na používání klávesnce zvyklí a nebudou na ně tedy kladeny přílš zvýšené nároky. Jako dentfkační znaky budou uvažovány jak doby stsku jednotlvých kláves, tak doby mez stskem daných kláves (na rozdíl od předešlých výzkumů), jelkož se předpokládá, že tak bude získáno více dentfkačních dat, než kdyby bylo uvažováno pouze jedno z toho. Další dentfkační charakterstky (např. ntenzta stsku klávesy, umístění prstu na klávese, ) snímány nebudou, neboť by takový systém nebylo možno použít bez specální klávesnce (např. v nternetových kavárnách). Snímání rytmky psaní hesla však může mít svá úskalí. Užvatelé volí často krátká hesla a proto množství dat pro rozhodnutí, zda se skutečně jedná o daného užvatele nebo za někoho, kdo se za něho vydává, může být velce malé. Lze tedy předpokládat, že toto rozhodnutí bude zatíženo větší chybou, než by tomu bylo v případě snímání rytmky psaní dlouhého textu, jak je tomu v průběžné autentzac. Větší výskyt těchto chyb však elmnuje nutnost znalost příslušného hesla, tedy druhý faktor této vícefaktorové autentzace znalost. Závěr Současné použtí klasckých hesel a snímání dynamky psaní na klávesnc představuje možnost zvýšení bezpečnost přístupových systémů bez enormního navýšení nákladů. Př snímání rytmky psaní hesla lze sledovat mnoho charakterstk. Důležté je především měřt ty charakterstky, které jsou pro danou osobu typcké a které jsou odlšné od osob ostatních. Fakt, že hesla bývají zpravdla krátká vyvolává potřebu použít jné metody, než je tomu v případě průběžné autentzace. Lteratura: [1] Bleha S., Slvnsky CH., Hussen B.: Computer-Access Securty Systems Usng Keystroke Dynamcs. IEEE Transactons on Pattern Analyss and Machne Intellgence, vol. 12, No. 12, December 1990. [2] Bragg R.: Bometrc securty products [on-lne]. [ct. 24-10-2004]. Dostupné z <http://www.mcpmag.com/features/artcle.asp?edtoralsid=270>. [3] Ganes R., Lsowsk W., Press S., Shapro, N.: Authentcaton by keystroke tmng: Some prelmnary results. Rand Report R-256-NFS. Rand Corporaton, Santa Monca, CA. 1980 [4] Garca J.: Personal dentfcaton apparatus. Patent Number 4.621.334. U.S. Patent and Trademark Offce. Washngton, D.C., 1986 [5] Hub M.: Bezpečnost znalostní autentzace. Sborník příspěvků 3. meznárodní konference doktorandů Partpáca doktorandov na vedecko-výskumnej čnnost, s. 53-57. Bratslava 2003. ISBN 80-225-1700-3. [6] Ilonen J.: Keystroke dynamcs [on-lne]. Lappeenranta Unversty of Technology, Fnland [ct. 10-8-2004]. Dostupné z <http://www.t.lut.f/kursst/03-04/010970000/semnars/ilonen.pdf > [7] Joce R., Gupta G.: Identty Authentcaton Based on Keystroke Latences. Techncal report #5, Department of Computer Scence, James Cook Unversty, Australa. 1989. [8] Leggett J. Wllams, G., Umphress D.: Verfcaton of user dentty va keyboard characterstcs. J.M. Carey, Ed. Ablex Publshng, Norwood, NJ., 1986 [9] Leggett J., Wllams G.: Verfng dentty va keyboard characterstcs. Int. J. Man-Machne Studes 23. 1 (Jan. 1988). 67-76. [10] Leggett J, Wollams G., Usnk M.: Dynamc dentty verfcaton va keystroke characterstcs. Internatonal Journal of Man-Machne Studes, v36, s. 859-870, Sept. 1990 44
[11] Umphress D, Wllams G.: Identty verfcaton through keyboard characterstcs. Int. J. Man-Machne Studes 23, 3 (Sept. 1985). 263-273 [12] Young J., Hammon R.W.: Method and apparatus for verfyng an ndvdual s dentty. Patent Number 4.805.222. U.S. Patent and Trademark Offce. Washngton, D.C., 1989. [13] Zlberman A. G.: Securty method and apparatus empoyng authentcaton by keystroke dynamcs (1998) Unted States Patent 6.442.692 [14] About BoPassword, LLC, BoNet Systems, LLC. [on-lne]. [ct. 24-10-2004]. Dostupné z <http://www.bonetsystems.com>. [15] BoPassword. [on-lne]. [ct. 24-10-2004]. Dostupné z <http://www.bopassword.com>. Kontaktní adresa: Ing. Mloslav Hub Ústav systémového nženýrství a nformatky Fakulta ekonomcko-správní Unverzta Pardubce Studentská 84 532 10 Pardubce E-mal: mloslav.hub@upce.cz Recenzoval: Ing. Jtka Komárková, Ph.D. Ústav systémového nženýrství a nformatky Fakulta ekonomcko-správní Unverzta Pardubce Studentská 84 532 10 Pardubce E-mal: jtka.komarkova@upce.cz 45