Wikipedia - Benutzerbeiträge [de]

Diskussion:Tippverhalten

2015-02-03T12:32:13Z

Derwebcoder: /* Überarbeitung nötig */

== Tippverhalten ist reine Biometrie? ==

Auch wenn die klassische Literatur es anders sieht, hier mein Problem mit der Zuordnung des Tippverhaltens zur Biometrie:

Wenn ich das beschriebene Verfahren richtig in Erinnerung habe wird mit Hilfe eines Textes, des Anschlags und des Rhythmus auf der Tastatur die ID / Person verifiziert. Wenn ich nun EXAKT bin, so handelt es sich dabei um Biometrie plus Wissen PLUS KÖNNEN!!!

* die Art und Weise WIE die Person schreibt ist '''Biometrie'''
* WAS sie schreibt ist eindeutig '''Wissen'''
* die Art und Weise der DURCHFÜHRUNG ist '''Können''' (10 Finger, 1 Finger, usw.)

Können läßt sich nicht durch Wissen, Besitz oder Biometrie umschreiben. Es kann angelernt werden, vergessen werden und ist mit Sicherheit nicht an den einen Körper gebunden! Zudem kann es von der Person, im Gegensatz zu den biometrischen Daten, selbst geändert werden.

Ich bitte um Diskussion.

[[Benutzer:Schluderbacher|Schluderbacher]] 21:33, 23. Jun 2006 (CEST)

== Keylogger sind keine Programme zur Erfassung der Anschlagsdynamik ==

Bei der biometrischen Bewertung des Tippverhaltens liegt die Information in der Art ''wie'' jemand tippt und nicht darin ''was'' genau getippt wurde. Zweiteres interessiert einen Keylogger, darüber gibt es aber einen anderen Artikel.

Zitat: "Die Lauschprogramme protokollieren alle Tastatureingaben und Bewegungen der Maus [...]"

Der zweite Abschnitt behandelt doch etwas völlig anderes, als das '''Verhalten beim Tippen''' und ist hier deplaziert. Er sollte entfernt werden. Liege ich da richtig? (''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Benutzer:Johannes Hillert|Johannes Hillert]] ([[Benutzer Diskussion:Johannes Hillert|Diskussion]] | [[Spezial:Beiträge/Johannes Hillert|Beiträge]]) 23:07, 27. Mai 2009 (CEST)) 

== Überarbeitung nötig ==

Der Artikel ist massiv erweitert worden - gut. Allerdings gibt's nun einige Probleme:
* Die Verwendung des Wortes "Tippverhalten": Eigentlich bezeichnet es nur das ''Verhalten des Benutzers''. Im Text wird es aber als Kürzel für "Algorithmen, die das Tippverhalten zur Authentifizierung ausnützen" verwendet. Das ist nicht konform mit der deutschen Sprache - hier muss eine bessere Lösung gefunden werden.
* Der Text ist teils nicht gut formuliert. Den Abschnitt "Vor- und Nachteile", der extrem gepackt war und einige Tipp- und Grammatikfehler enthielt, habe ich grob überarbeitet, sodass er dem durchschnittlichen Leser leichter verständlich ist. Für andere Abschnitte habe ich mir diese Redaktionsarbeit nicht angetan.
* Referenzen auf deutsch umstellen - nicht "pages", sondern "S."; nicht "June", sondern "Juni" usw.
--[[Benutzer:Haraldmmueller|Haraldmmueller]] ([[Benutzer Diskussion:Haraldmmueller|Diskussion]]) 20:29, 31. Jan. 2015 (CET)

: Hallo Haraldmmueller, danke für deine Arbeit. Ich bin noch relativ neu hier als Autor unterwegs und habe versucht möglichst viele der Hilfe-/Tipps-/Einstiegs-/Erklärungs-Seiten zum Schreiben von Wikipedia-Artikeln zu lesen (es sind echt viele). Also Verbesserungen und Tipps sind gerne Willkommen.
: * Könnte man das Problem mit der Bedeutung von "Tippverhalten" lösen, indem man den Artikel in zwei getrennte Artikel aufteilt: "Tippverhalten" und "Tippverhalten (Biometrie)"? Ich wüsste jetzt jedoch nicht auf Anhieb, was man vieles für den "Tippverhalten"-Artikel schreiben könnte, ohne dabei in die Biometrie abzudriften. Vielleicht bin ich aber auch nur zu fokussiert auf dieses Thema.
: * Ich hoffe es sind nicht allzu viele Tipp- und Grammatikfehler im Text. Ich habe ihn von mehreren Personen lesen lassen. Die Formulierung empfinde ich als schwierig, habe jedoch versucht den Text immer einfach zu halten. Aber es darf natürlich gerne jeder die Texte umformulieren.
: * Die Referenzen habe ich nun auf deutsch umgestellt.
: Vielen Dank noch einmal für die Kritik.
: --[[Benutzer:Derwebcoder|Derwebcoder]] ([[Benutzer Diskussion:Derwebcoder|Diskussion]]) 13:32, 3. Feb. 2015 (CET)

Tippverhalten

2015-02-03T12:01:50Z

Derwebcoder: Referenzen auf deutsch umgestellt, Tippfehler

{{überarbeiten}}

Beim ''Tippverhalten'' wird das Verhalten eines Benutzers beim Tippen auf einer [[Tastatur]] gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

''Tippverhalten'' gehört zu der dynamischen [[Biometrie]].<ref name="iden" />

== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema ''Tippverhalten''<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 2011 37 wissenschaftliche Arbeiten zum Thema ''Tippverhalten'' untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere [[#Allgemeiner Ablauf eines Tippverhalten-Verfahrens|Aufnahme-Phase]] als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die [[Rechenleistung|Performance]] der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter [[Parameter (Mathematik)|Parameter]] berechnet.<ref name="biom" />

== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für ''Tippverhalten''. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen. Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das ''Tippverhalten'' des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login allein durch Eingabe des Benutzernamens in Kombination mit der Messung des Tippverhaltens ist ebenfalls möglich.<ref name="comp" /> Logins sind von begrenzter Dauer und können mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das ''Tippverhalten'' eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für [[Algorithmus|Algorithmen]], dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein ''Tippverhalten'' analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem [[Administrator (Rolle)|Administrator]] aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des ''Tippverhaltens'' über mehrere Seiten hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.

== Messung des Tippverhaltens ==

Das ''Tippverhalten'' kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als [[Eigenschaft|Attribute]] eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung (Erkennung) bzw. Authentifizierung. Diese ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch meistens durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des ''Tippverhaltens'' Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften (am Beispiel für Digraphen).

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von demselben Benutzer stammen und <code>S2</code> von einem anderen. Ab wann jedoch zwei Signaturen demselben Benutzer zugeordnet werden, ist für jeden Algorithmus und jede Methode unterschiedlich.

== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahmephase („enrollment phase“) und eine Authentifizierungsphase(„authentication phase“).<ref name="biom" /> Während der Aufnahme-Phase werden die biometrischen Daten des Nutzers für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen<ref name="iden" /><ref name="biom" />:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine [[Datenbank]] für die Speicherung der Signaturen benötigt.<ref name="iden" /><ref name="biom" />

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />

== Vor- und Nachteile ==

=== Vorteile ===

* Verfahren mit Ausnützung des ''Tippverhalten''s sind kommerziell günstig, weil die benötigte [[Hardware|Hardwarekomponente]], nämlich nur eine Tastatur, weit verbreitet und billig ist.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies ermöglicht prinzipiell die Authentifizierung eines Benutzers von praktisch allen Stellen, wo ein Zugriff auf Computersysteme möglich ist.<ref name="enha" />
* Das ''Tippverhalten'' eines Benutzers zu [[Imitator|imitieren]] ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" />
* Den Nutzer anhand seines ''Tippverhaltens'' zu authentisieren, ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" />
* Das ''Tippverhalten'' eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch gibt es merkliche Unterschiede, wodurch sich das Tippverhalten der Benutzer wesentlich ändern kann:
* Das [[Tastaturbelegung|Tastaturlayout]] ([[Tastaturbelegung#QWERTZ|QWERTZ bzw. QWERTY]]) kann sich unterscheiden.
* Die Tasten können unterschiedliche Druckpunkte besitzen.
* Andere Parameter der Tastaturen können systemseitig unterschiedlich eingestellt sein.
* Software-Tastaturen, etwa in Smartphones, unterscheiden sich wesentlich von größeren Tastaturen.
Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers:<ref name="user" />
* Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" />
* Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" />
* Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein drittes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können Verletzungen, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.

== Quellen ==

<references>
<ref name="auth">Fabian Monrose und Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, S. 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose und Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. S. 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, und Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, und Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, und N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, März 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, und Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technischer Bericht, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, und Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, S. 155–160, Juni 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, und C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, März 1998</ref>
</references>

[[Kategorie:Biometrie]]

Wikipedia:Gesichtete Versionen/Anfragen

2015-01-31T13:16:08Z

Derwebcoder:

{{/Intro}} [[Kategorie:Wikipedia:Gesichtete und geprüfte Versionen]]
 
__Inhaltsverzeichnis__

{{#ifexpr: {{#time:YmdHis|-1 day}} > 20150131094941|== [//de.wikipedia.org/w/index.php?title=Carl_O%E2%80%99Lynch_of_Town&diff=review&redirect=no Carl O’Lynch of Town] ==
{{Sichten|Carl O’Lynch of Town}} --[[Benutzer:Dongil3472|Dongil3472]] ([[Benutzer Diskussion:Dongil3472|Diskussion]]) 10:51, 31. Jan. 2015 (CET)|(Eintrag „Carl O’Lynch of Town“ versteckt)}}

== [//de.wikipedia.org/w/index.php?title=Tippverhalten&diff=review&redirect=no Tippverhalten] ==
{{Sichten|Tippverhalten}} --[[Benutzer:Derwebcoder|Derwebcoder]] ([[Benutzer Diskussion:Derwebcoder|Diskussion]]) 14:16, 31. Jan. 2015 (CET)

Benutzer:Derwebcoder

2015-01-29T16:49:27Z

Derwebcoder: Erstellt

'''Medien- und Kommunikationsinformatik'''student im 5./6. Semester.

Ich habe eine Vorliebe für '''Webtechnologien'''. Grundsätzlich interessiert mich aber alles, was irgendwie mit '''Informatik''' zu tun hat.

Tippverhalten

2015-01-29T16:44:50Z

Derwebcoder: Komplett überarbeitet und erweitert

Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer [[Tastatur]] gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].<ref name="iden" />





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema '''Tippverhalten'''<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 2011 37 wissenschaftliche Arbeiten zum Thema '''Tippverhalten''' untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere [[#Allgemeiner Ablauf eines Tippverhalten-Verfahrens|Aufnahme-Phase]] als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die [[Rechenleistung|Performance]] der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter [[Parameter (Mathematik)|Parameter]] berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für '''Tippverhalten'''. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen. Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das '''Tippverhalten''' des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login allein durch Eingabe des Benutzernamens in Kombination mit der Messung des Tippverhaltens ist ebenfalls möglich.<ref name="comp" /> Logins sind von begrenzter Dauer und können mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das '''Tippverhalten''' eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für [[Algorithmus|Algorithmen]], dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein '''Tippverhalten''' analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem [[Administrator (Rolle)|Administrator]] aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des '''Tippverhaltens''' über mehrere Seiten hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das '''Tippverhalten''' kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als [[Eigenschaft|Attribute]] eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung (Erkennung) bzw. Authentifizierung. Diese ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch meistens durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des '''Tippverhaltens''' Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften (am Beispiel für Digraphen).

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von demselben Benutzer stammen und <code>S2</code> von einem anderen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.


== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen<ref name="iden" /><ref name="biom" />:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine [[Datenbank]] für die Speicherung der Signaturen benötigt.<ref name="iden" /><ref name="biom" />

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

'''Tippverhalten''' bietet eine große Verfügbarkeit der benötigten [[Hardware]]<nowiki/>komponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das '''Tippverhalten''' eines Benutzers zu [[Imitator|imitieren]] ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" /> Den Nutzer anhand seines '''Tippverhaltens''' zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das '''Tippverhalten''' eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das [[Tastaturbelegung|Tastaturlayout]] ([[Tastaturbelegung#QWERTZ|QWERTZ bzw. QWERTY]]) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

[[Kategorie:Biometrie]]

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-28T21:45:54Z

Derwebcoder: Div. Änderungen

{{Baustelle}}





Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer [[Tastatur]] gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].<ref name="iden" />





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema '''Tippverhalten'''<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 2011 37 wissenschaftliche Arbeiten zum Thema '''Tippverhalten''' untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere [[#Allgemeiner Ablauf eines Tippverhalten-Verfahrens|Aufnahme-Phase]] als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die [[Rechenleistung|Performance]] der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter [[Parameter (Mathematik)|Parameter]] berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für '''Tippverhalten'''. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen. Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das '''Tippverhalten''' des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login allein durch Eingabe des Benutzernamens in Kombination mit der Messung des Tippverhaltens ist ebenfalls möglich.<ref name="comp" /> Logins sind von begrenzter Dauer und können mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das '''Tippverhalten''' eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für [[Algorithmus|Algorithmen]], dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein '''Tippverhalten''' analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem [[Administrator (Rolle)|Administrator]] aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des '''Tippverhaltens''' über mehrere Seiten hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das '''Tippverhalten''' kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als [[Eigenschaft|Attribute]] eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung (Erkennung) bzw. Authentifizierung. Diese ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch meistens durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des '''Tippverhaltens''' Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften (am Beispiel für Digraphen).

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von demselben Benutzer stammen und <code>S2</code> von einem anderen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.


== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen<ref name="iden" /><ref name="biom" />:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine [[Datenbank]] für die Speicherung der Signaturen benötigt.<ref name="iden" /><ref name="biom" />

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

'''Tippverhalten''' bietet eine große Verfügbarkeit der benötigten [[Hardware]]<nowiki/>komponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das '''Tippverhalten''' eines Benutzers zu [[Imitator|imitieren]] ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" /> Den Nutzer anhand seines '''Tippverhaltens''' zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das '''Tippverhalten''' eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das [[Tastaturbelegung|Tastaturlayout]] ([[Tastaturbelegung#QWERTZ|QWERTZ bzw. QWERTY]]) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-28T20:20:02Z

Derwebcoder: Kl. Änderung Messung des Tippverhaltens

{{Baustelle}}





Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer [[Tastatur]] gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].<ref name="iden" />





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema '''Tippverhalten'''<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 2011 37 wissenschaftliche Arbeiten zum Thema '''Tippverhalten''' untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere [[#Allgemeiner Ablauf eines Tippverhalten-Verfahrens|Aufnahme-Phase]] als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die [[Rechenleistung|Performance]] der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter [[Parameter (Mathematik)|Parameter]] berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für '''Tippverhalten'''. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen. Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das '''Tippverhalten''' des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login ist von begrenzter Dauer und kann mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das '''Tippverhalten''' eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für [[Algorithmus|Algorithmen]], dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein '''Tippverhalten''' analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem [[Administrator (Rolle)|Administrator]] aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des '''Tippverhaltens''' über mehrere Seiten hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das '''Tippverhalten''' kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als [[Eigenschaft|Attribute]] eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung (Erkennung) bzw. Authentifizierung. Diese ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch meistens durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des '''Tippverhaltens''' Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften (am Beispiel für Digraphen).

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von demselben Benutzer stammen und <code>S2</code> von einem anderen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.


== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen<ref name="iden" /><ref name="biom" />:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine [[Datenbank]] für die Speicherung der Signaturen benötigt.<ref name="iden" /><ref name="biom" />

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

'''Tippverhalten''' bietet eine große Verfügbarkeit der benötigten [[Hardware]]<nowiki/>komponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das '''Tippverhalten''' eines Benutzers zu [[Imitator|imitieren]] ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" /> Den Nutzer anhand seines '''Tippverhaltens''' zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das '''Tippverhalten''' eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das [[Tastaturbelegung|Tastaturlayout]] ([[Tastaturbelegung#QWERTZ|QWERTZ bzw. QWERTY]]) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-28T19:56:00Z

Derwebcoder: <code> um S2

{{Baustelle}}





Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer [[Tastatur]] gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].<ref name="iden" />





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema '''Tippverhalten'''<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 2011 37 wissenschaftliche Arbeiten zum Thema '''Tippverhalten''' untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere [[#Allgemeiner Ablauf eines Tippverhalten-Verfahrens|Aufnahme-Phase]] als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die [[Rechenleistung|Performance]] der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter [[Parameter (Mathematik)|Parameter]] berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für '''Tippverhalten'''. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen. Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das '''Tippverhalten''' des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login ist von begrenzter Dauer und kann mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das '''Tippverhalten''' eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für [[Algorithmus|Algorithmen]], dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein '''Tippverhalten''' analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem [[Administrator (Rolle)|Administrator]] aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des '''Tippverhaltens''' über mehrere Seiten hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das '''Tippverhalten''' kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als [[Eigenschaft|Attribute]] eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung oder Authentifizierung. Eine Authentifizierung ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch meistens durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des '''Tippverhaltens''' Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften (am Beispiel für Digraphen).

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von demselben Benutzer stammen und <code>S2</code> von einem anderen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.


== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen<ref name="iden" /><ref name="biom" />:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine [[Datenbank]] für die Speicherung der Signaturen benötigt.<ref name="iden" /><ref name="biom" />

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

'''Tippverhalten''' bietet eine große Verfügbarkeit der benötigten [[Hardware]]<nowiki/>komponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das '''Tippverhalten''' eines Benutzers zu [[Imitator|imitieren]] ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" /> Den Nutzer anhand seines '''Tippverhaltens''' zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das '''Tippverhalten''' eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das [[Tastaturbelegung|Tastaturlayout]] ([[Tastaturbelegung#QWERTZ|QWERTZ bzw. QWERTY]]) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-28T19:54:45Z

Derwebcoder: Beispiel Messung

{{Baustelle}}





Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer [[Tastatur]] gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].<ref name="iden" />





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema '''Tippverhalten'''<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 2011 37 wissenschaftliche Arbeiten zum Thema '''Tippverhalten''' untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere [[#Allgemeiner Ablauf eines Tippverhalten-Verfahrens|Aufnahme-Phase]] als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die [[Rechenleistung|Performance]] der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter [[Parameter (Mathematik)|Parameter]] berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für '''Tippverhalten'''. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen. Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das '''Tippverhalten''' des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login ist von begrenzter Dauer und kann mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das '''Tippverhalten''' eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für [[Algorithmus|Algorithmen]], dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein '''Tippverhalten''' analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem [[Administrator (Rolle)|Administrator]] aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des '''Tippverhaltens''' über mehrere Seiten hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das '''Tippverhalten''' kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als [[Eigenschaft|Attribute]] eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung oder Authentifizierung. Eine Authentifizierung ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch meistens durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des '''Tippverhaltens''' Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften (am Beispiel für Digraphen).

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von demselben Benutzer stammen und S2 von einem anderen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.


== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen<ref name="iden" /><ref name="biom" />:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine [[Datenbank]] für die Speicherung der Signaturen benötigt.<ref name="iden" /><ref name="biom" />

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

'''Tippverhalten''' bietet eine große Verfügbarkeit der benötigten [[Hardware]]<nowiki/>komponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das '''Tippverhalten''' eines Benutzers zu [[Imitator|imitieren]] ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" /> Den Nutzer anhand seines '''Tippverhaltens''' zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das '''Tippverhalten''' eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das [[Tastaturbelegung|Tastaturlayout]] ([[Tastaturbelegung#QWERTZ|QWERTZ bzw. QWERTY]]) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-28T19:50:21Z

Derwebcoder: dem selben -> demselben

{{Baustelle}}





Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer [[Tastatur]] gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].<ref name="iden" />





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema '''Tippverhalten'''<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 2011 37 wissenschaftliche Arbeiten zum Thema '''Tippverhalten''' untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere [[#Allgemeiner Ablauf eines Tippverhalten-Verfahrens|Aufnahme-Phase]] als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die [[Rechenleistung|Performance]] der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter [[Parameter (Mathematik)|Parameter]] berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für '''Tippverhalten'''. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen. Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das '''Tippverhalten''' des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login ist von begrenzter Dauer und kann mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das '''Tippverhalten''' eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für [[Algorithmus|Algorithmen]], dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein '''Tippverhalten''' analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem [[Administrator (Rolle)|Administrator]] aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des '''Tippverhaltens''' über mehrere Seiten hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das '''Tippverhalten''' kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als [[Eigenschaft|Attribute]] eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung oder Authentifizierung. Eine Authentifizierung ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch meistens durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des '''Tippverhaltens''' Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften (am Beispiel für Digraphen).

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von demselben Benutzer stammen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.


== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen<ref name="iden" /><ref name="biom" />:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine [[Datenbank]] für die Speicherung der Signaturen benötigt.<ref name="iden" /><ref name="biom" />

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

'''Tippverhalten''' bietet eine große Verfügbarkeit der benötigten [[Hardware]]<nowiki/>komponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das '''Tippverhalten''' eines Benutzers zu [[Imitator|imitieren]] ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" /> Den Nutzer anhand seines '''Tippverhaltens''' zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das '''Tippverhalten''' eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das [[Tastaturbelegung|Tastaturlayout]] ([[Tastaturbelegung#QWERTZ|QWERTZ bzw. QWERTY]]) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-28T19:47:21Z

Derwebcoder: Diverse Verlinkungen (und kleine Korrekturen)

{{Baustelle}}





Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer [[Tastatur]] gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].<ref name="iden" />





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema '''Tippverhalten'''<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 2011 37 wissenschaftliche Arbeiten zum Thema '''Tippverhalten''' untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere [[#Allgemeiner Ablauf eines Tippverhalten-Verfahrens|Aufnahme-Phase]] als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die [[Rechenleistung|Performance]] der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter [[Parameter (Mathematik)|Parameter]] berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für '''Tippverhalten'''. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen. Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das '''Tippverhalten''' des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login ist von begrenzter Dauer und kann mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das '''Tippverhalten''' eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für [[Algorithmus|Algorithmen]], dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein '''Tippverhalten''' analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem [[Administrator (Rolle)|Administrator]] aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des '''Tippverhaltens''' über mehrere Seiten hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das '''Tippverhalten''' kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als [[Eigenschaft|Attribute]] eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung oder Authentifizierung. Eine Authentifizierung ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch meistens durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des '''Tippverhaltens''' Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften (am Beispiel für Digraphen).

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von dem selben Benutzer stammen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.


== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen<ref name="iden" /><ref name="biom" />:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine [[Datenbank]] für die Speicherung der Signaturen benötigt.<ref name="iden" /><ref name="biom" />

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

'''Tippverhalten''' bietet eine große Verfügbarkeit der benötigten [[Hardware]]<nowiki/>komponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das '''Tippverhalten''' eines Benutzers zu [[Imitator|imitieren]] ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" /> Den Nutzer anhand seines '''Tippverhaltens''' zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das '''Tippverhalten''' eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das [[Tastaturbelegung|Tastaturlayout]] ([[Tastaturbelegung#QWERTZ|QWERTZ bzw. QWERTY]]) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-28T19:16:51Z

Derwebcoder: Dynamische Biometrie Einzelnachweis

{{Baustelle}}





Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer Tastatur gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].<ref name="iden" />





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema '''Tippverhalten'''<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 37 wissenschaftliche Arbeiten zum Thema '''Tippverhalten''' untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere [[#Allgemeiner Ablauf eines Tippverhalten-Verfahrens|Aufnahme-Phase]] als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die Performance der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter Parameter berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für '''Tippverhalten'''. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen.
Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das '''Tippverhalten''' des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login ist von begrenzter Dauer und kann mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das '''Tippverhalten''' eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für Algorithmen, dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein '''Tippverhalten''' analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem Administrator aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des '''Tippverhaltens''' über mehrere Seite hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das '''Tippverhalten''' kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als Attribute eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung oder Authentifizierung. Eine Authentifizierung ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des '''Tippverhaltens''' Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften.

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von dem selben Benutzer stammen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.


== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine Datenbank für die Speicherung der Signaturen benötigt.

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

'''Tippverhalten''' bietet eine große Verfügbarkeit der benötigten Hardwarekomponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das '''Tippverhalten''' eines Benutzers zu imitieren ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" /> Den Nutzer anhand seines '''Tippverhaltens''' zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das '''Tippverhalten''' eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das Tastaturlayout (QWERTZ bzw. QWERTY) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-28T19:13:08Z

Derwebcoder: Tippverhalten Fett

{{Baustelle}}





Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer Tastatur gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema '''Tippverhalten'''<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 37 wissenschaftliche Arbeiten zum Thema '''Tippverhalten''' untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere [[#Allgemeiner Ablauf eines Tippverhalten-Verfahrens|Aufnahme-Phase]] als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die Performance der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter Parameter berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für '''Tippverhalten'''. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen.
Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das '''Tippverhalten''' des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login ist von begrenzter Dauer und kann mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das '''Tippverhalten''' eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für Algorithmen, dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein '''Tippverhalten''' analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem Administrator aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des '''Tippverhaltens''' über mehrere Seite hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das '''Tippverhalten''' kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als Attribute eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung oder Authentifizierung. Eine Authentifizierung ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des '''Tippverhaltens''' Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften.

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von dem selben Benutzer stammen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.


== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine Datenbank für die Speicherung der Signaturen benötigt.

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

'''Tippverhalten''' bietet eine große Verfügbarkeit der benötigten Hardwarekomponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das '''Tippverhalten''' eines Benutzers zu imitieren ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" /> Den Nutzer anhand seines '''Tippverhaltens''' zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das '''Tippverhalten''' eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das Tastaturlayout (QWERTZ bzw. QWERTY) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-28T19:11:13Z

Derwebcoder: Aufnahme-Phase verlinkt (Artikelintern)

{{Baustelle}}





Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer Tastatur gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema Tippverhalten<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 37 wissenschaftliche Arbeiten zum Thema Tippverhalten untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere [[#Allgemeiner Ablauf eines Tippverhalten-Verfahrens|Aufnahme-Phase]] als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die Performance der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter Parameter berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für Tippverhalten. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen.
Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das Tippverhalten des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login ist von begrenzter Dauer und kann mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das Tippverhalten eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für Algorithmen, dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein Tippverhalten analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem Administrator aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des Tippverhaltens über mehrere Seite hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das Tippverhalten kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als Attribute eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung oder Authentifizierung. Eine Authentifizierung ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des Tippverhaltens Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften.

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von dem selben Benutzer stammen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.


== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine Datenbank für die Speicherung der Signaturen benötigt.

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

Tippverhalten bietet eine große Verfügbarkeit der benötigten Hardwarekomponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das Tippverhalten eines Benutzers zu imitieren ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" /> Den Nutzer anhand seines Tippverhaltens zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das Tippverhalten eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das Tastaturlayout (QWERTZ bzw. QWERTY) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-28T18:48:11Z

Derwebcoder: Hauptsächlich Rechtschreib-Korrekturen

{{Baustelle}}





Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer Tastatur gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema Tippverhalten<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 37 wissenschaftliche Arbeiten zum Thema Tippverhalten untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere Aufnahme-Phase als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen herangezogen, was die Performance der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter Parameter berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für Tippverhalten. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebietes gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen.
Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das Tippverhalten des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login ist von begrenzter Dauer und kann mit einem vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das Tippverhalten eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für Algorithmen, dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein Tippverhalten analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem Administrator aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des Tippverhaltens über mehrere Seite hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Ein Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das Tippverhalten kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es, einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als Attribute eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabetextes mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung oder Authentifizierung. Eine Authentifizierung ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängigen Texteingaben sehr ähnlich sind. Je größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von derselben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des Tippverhaltens Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Mit speziellen Tastaturen lassen sich neben Zeitabständen auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Folgende Liste enthält ein paar messbare Eigenschaften.

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

=== Beispiel ===

Als Eingabetext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird in diesem Beispiel die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von dem selben Benutzer stammen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.


== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine Datenbank für die Speicherung der Signaturen benötigt.

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

Tippverhalten bietet eine große Verfügbarkeit der benötigten Hardwarekomponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" /> Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das Tippverhalten eines Benutzers zu imitieren ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" /> Den Nutzer anhand seines Tippverhaltens zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das Tippverhalten eines Nutzers kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das Tastaturlayout (QWERTZ bzw. QWERTY) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-27T18:59:44Z

Derwebcoder: VorNachteile / Anführungszeichen korrigiert

{{Baustelle}}





Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer Tastatur gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema Tippverhalten<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 37 wissenschaftlichen Arbeit zum Thema Tippverhalten untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere Aufnahme-Phase als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen genommen, was die Performance der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter Parameter berechnet.<ref name="biom" />



== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für Tippverhalten. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebiets gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen.
Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===

[[Login (Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das Tippverhalten des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login ist von begrenzter Dauer und kann mit vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das Tippverhalten eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für Algorithmen, dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein Tippverhalten analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem Administrator aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===

Ein Benutzer kann im Internet durch Analyse des Tippverhaltens über mehrere Seite hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Eine Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.



== Messung des Tippverhaltens ==

Das Tippverhalten kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als Attribute eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabtexts mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung oder Authentifizierung. Eine Authentifizierung ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängiger Texteingaben sehr ähnlich sind. Desto größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von der selben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein Digraph besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des Tippverhaltens Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Folgende Liste enthält ein paar messbare Eigenschaften. Mit speziellen Tastaturen lassen sich auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Am häufigsten werden „latency“ und „duration“ verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />

* „Duration“ oder „dwell“ (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* „Latency“ (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* „Interval“ (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Flight time“ (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* „Up to up“ (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* „Total time“ (Komplette Tippdauer).<ref name="iden" />
* „Frequency of errors“ (Häufigkeit an Tippfehlern).<ref name="iden" />
* „Shift key usage“ (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* „Relative key event order“ (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* „Relative keystroke speed“ (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />
=== Beispiel ===

Als Eingabtext wird als Beispiel „Auto“ vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird die „latency“ gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen „latency“ nach dem Doppelpunkt.

<code>S1: [Au:125; ut:106; to:111]</code>

<code>S2: [Au:78; ut:90; to:88]</code>

<code>S3: [Au:120; ut:110; to:112]</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von dem selben Benutzer stammen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.



== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- („enrollment phase“) und eine Authentifizierungs-Phase („authentication phase“).<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen:

* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.

Außerdem wird noch eine Datenbank für die Speicherung der Signaturen benötigt.

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den alten bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile ==

=== Vorteile ===

Tippverhalten bietet eine große Verfügbarkeit der benötigten Hardwarekomponenten durch die weite Verbreitung der Tastatur und die günstigen Anschaffungskosten einer neuen Tastatur.<ref name="user" /><ref name="enha" /><ref name="biom" /><ref name="keys" /><ref name="auth" />
Dies gewährleistet theoretisch die Authentifizierung eines Benutzers von überall aus der Welt, ohne dafür an einem bestimmten Ort bei spezieller Hardware sein zu müssen.<ref name="enha" /> Das Tippverhalten eines Benutzer zu imitieren ist nicht so einfach wie eine Unterschrift zu fälschen.<ref name="user" /><ref name="auth" />
Den Nutzer anhand seines Tippverhaltens zu authentisieren ist unauffällig und für den Nutzer grundsätzlich ein nahezu alltägliches Verhalten.<ref name="enha" /><ref name="auth" /> Das Tippverhalten eines Nutzer kann nicht einfach verloren gehen oder gestohlen werden.<ref name="auth" />

=== Nachteile ===

Zwar sind Tastaturen bei sämtlichen Computern weit verbreitet, jedoch sind diese meistens unterschiedlich. Das Tastaturlayout (QWERTZ bzw. QWERTY) kann sich unterscheiden. Die Tasten können unterschiedliche Druckpunkte besitzen. Ebenfalls können Tastaturen systemseitig unteschiedlich eingestellt sein. Hinzu kommen neue Technologien wie Smartphones, meistens ausgestattet mit Software-Tastaturen. Diese Tastaturvielfalt stellt ein Problem für die Algorithmen dar, sobald sich ein Nutzer von mehreren Maschinen beziehungsweise Orten aus authentisieren lassen möchte.<ref name="iden" /><ref name="enha" />
Ein weiteres Problem sind die unterschiedlichen psychologischen und physiologischen Zustände des Nutzers.<ref name="user" /> Ein Nutzer unter Stress oder ein müder Nutzer tippt anders als er eigentlich fähig ist.<ref name="enha" /> Die Geschwindigkeit kann sich auch im Verlauf des Tages ändern.<ref name="iden" /><ref name="enha" /> Genauso spielt die Umgebung und Situation des Nutzers eine wichtige Rolle. So wird ein Verfahren bereits dadurch beeinträchtigt, ob ein Nutzer steht, liegt, sitzt oder gleichzeitig mit einer Hand telefoniert.<ref name="iden" /><ref name="enha" />
Ein anderes Problem ist die Datensicherheit. Zwar wird von den meisten Algorithmen nicht betrachtet, was getippt wurde, jedoch müssen diese Daten diskret behandelt und mit dem Benutzer abgesprochen werden.<ref name="iden" /><ref name="auth" />
Weitere Faktoren können eine kurzzeitige Verletzung, wie eine gebrochene Hand, oder auch automatische Eingabefelder-Ausfüller wie moderne Passwort-Safe-Programme sein.



== Quellen ==

<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Computer user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-27T18:38:42Z

Derwebcoder: Messung Tippverhalten und Allgemeiner Ablauf

{{Baustelle}}



Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer Tastatur gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. [[Authentifizierung|authentisiert]] werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].





== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema Tippverhalten<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 37 wissenschaftlichen Arbeit zum Thema Tippverhalten untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Mustererkennung,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.<ref name="biom" /><ref name="user" /> Manche Vorgehensweisen verlangen eine längere Aufnahme-Phase als andere Vorgehensweisen.<ref name="biom" /> Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen genommen, was die Performance der jeweiligen Methoden stark beeinträchtigt.<ref name="biom" /><ref name="iden" /> Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter Parameter berechnet.<ref name="biom" />


== Einsatzgebiete ==

Es gibt verschiedene Einsatzgebiete für Tippverhalten. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebiets gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen.
Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind<ref name="iden" />:

* Begrenzte Dauer,
* Unbegrenzte Dauer,
* Vorgegebene Texteingabe,
* Freie Texteingabe.

=== Login ===
[[Login_(Informationstechnik)|Logins]] werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.<ref name="iden" /> Dabei kann das Tippverhalten des Benutzers zur Authentifizierung aufgenommen werden.<ref name="iden" /> Ein Login ist von begrenzter Dauer und kann mit vorgegebenen oder freien Text realisiert werden.

=== Ständige Überwachung ===
Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das Tippverhalten eines Benutzers analysiert.<ref name="iden" /> Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.<ref name="iden" /> Bei der ständigen Überwachung ist es Voraussetzung für Algorithmen, dass sie mit freien Texteingaben umgehen können.<ref name="iden" />

=== Passwort zurücksetzen ===
Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein Tippverhalten analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.<ref name="iden" /><ref name="user" /> Somit muss der Nutzer nicht Kontakt mit dem Administrator aufnehmen.<ref name="iden" /><ref name="user" />

=== Tracking ===
Ein Benutzer kann im Internet durch Analyse des Tippverhaltens über mehrere Seite hinweg [[Tracking|getrackt]] werden.<ref name="user" /> Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von [[IP-Adresse|IP-Adressen]] oder Speichern von [[Cookie|Cookies]].<ref name="user" /> Eine Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.<ref name="user" /> Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.


== Messung des Tippverhaltens ==

Das Tippverhalten kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als Attribute eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabtexts mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung oder Authentifizierung. Eine Authentifizierung ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängiger Texteingaben sehr ähnlich sind. Desto größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von der selben Person stammen.

=== N-Graphen ===

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein "Digraph" besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des Tippverhaltens Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.<ref name="iden" /><ref name="user" /><ref name="biom" /> Trigraphen liefern meistens die besten Ergebnisse.<ref name="user" /> Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.<ref name="user" /> Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.<ref name="user" /> Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.<ref name="user" />

=== Messbare Eigenschaften ===

Folgende Liste enthält ein paar messbare Eigenschaften. Mit speziellen Tastaturen lassen sich auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.<ref name="comp" /><ref name="user" /> Am häufigsten werden "latency" und "duration" verwendet.<ref name="iden" /><ref name="user" /><ref name="biom" />
* "duration" oder "dwell" (Wie lange eine Taste gedrückt gehalten wird).<ref name="user" /><ref name="iden" />
* "latency" (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).<ref name="user" /><ref name="iden" />
* "interval" (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).<ref name="iden" />
* "flight time" (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).<ref name="iden" />
* "up to up" (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)<ref name="iden" />
* "total time" (Komplette Tippdauer).<ref name="iden" />
* "frequency of errors" (Häufigkeit an Tippfehlern).<ref name="iden" />
* "shift key usage" (Verhalten der Nutzung der beiden Shift-Tasten).<ref name="enha" />
* "relative key event order" (Relative Reihenfolge vom Drücken und Loslassen der Tasten).<ref name="enha" />
* "relative keystroke speed" (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).<ref name="enha" />

=== Beispiel ===

Als Eingabtext wird als Beispiel "Auto" vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird die "latency" gemessen. <code>S1</code>, <code>S2</code> und <code>S3</code> enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen "latency" nach dem Doppelpunkt.

<code>S1: Au:125; ut:106; to:111</code>

<code>S2: Au:78; ut:90; to:88</code>

<code>S3: Au:120; ut:110; to:112</code>

Signaturen <code>S1</code> und <code>S3</code> sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von dem selben Benutzer stammen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.



== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

=== Phasen ===

Es gibt eine Aufnahme- ("enrollment phase") und eine Authentifizierungs-Phase ("authentication phase").<ref name="biom" /> Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.<ref name="biom" /> Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.<ref name="biom" />

=== Prozesse ===

Eine Phase besteht aus bis zu vier Prozessen:
* Datenbeschaffung,
* Eigenschaftenextrahierung,
* Signaturerzeugung,
* Vergleichsprozess.
Außerdem wird noch eine Datenbank für die Speicherung der Signaturen benötigt.

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (''Datenbeschaffung'').<ref name="iden" /> Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (''Eigenschaften extrahieren'').<ref name="iden" /> Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (''Erzeuge Signatur'').<ref name="biom" /><ref name="iden" />

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.<ref name="iden" /> In der Authentifizierungs-Phase entscheidet ein ''Vergleichsprozess'', ob ein Benutzer erfolgreich authentisiert werden kann.<ref name="biom" /> Dies geschieht durch den Vergleich der neuen Signatur mit den alten bereits bekannten Signaturen aus der Datenbank.<ref name="biom" />



== Vor- und Nachteile von Tippverhalten ==



== Quellen ==
<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980.</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>
<ref name="comp">J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. ''Com-puter user verification using login string keystroke dynamics''. ''IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans'',28(2):236–241, March 1998</ref>
</references>

Benutzer:Derwebcoder/Entwurf Tippverhalten

2015-01-27T13:24:37Z

Derwebcoder: AZ: Die Seite wurde neu angelegt: {{Baustelle}} Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer Tastat…

{{Baustelle}}
Beim '''Tippverhalten''' wird das Verhalten eines Benutzers beim Tippen auf einer Tastatur gemessen.<ref name="auth" /><ref name="keys" /> Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert bzw. authentisiert werden.<ref name="keys" />

'''Tippverhalten''' gehört zu der dynamischen [[Biometrie]].

== Tippverhalten in der Wissenschaft ==

Die erste wissenschaftliche Arbeit zum Thema Tippverhalten<ref name="keys" /><ref name="user" /><ref name="enha" /> ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.<ref name="auth_1980" /> Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.<ref name="auth_1980" />

Karnan, Akila und Krishnaraj<ref name="biom" /> haben 37 wissenschaftlichen Arbeit zum Thema Tippverhalten untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt<ref name="biom" />:

* Statistische Methoden,
* Neuronale Netze,
* Erkennung von Mustern,
* Hybride Techniken,
* Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich schwierig.<ref name="biom" /><ref name="user" />

=== Methoden ===

== Einsatzgebiete ==

== Messung des Tippverhaltens ==

=== Messbare Eigenschaften ===

=== N-Graphen ===

== Allgemeiner Ablauf eines Tippverhalten-Verfahrens ==

=== Phasen ===

=== Komponenten ===

== Vor- und Nachteile von Tippverhalten ==

== Quellen ==
<references>
<ref name="auth">Fabian Monrose and Aviel Rubin. ''Authentication via keystroke dynamics''. In
''Proceedings of the 4th ACM Conference on Computer and Communications Security'', CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.</ref>
<ref name="keys">Fabian Monrose and Aviel D. Rubin. ''Keystroke dynamics as a biometric for authentication''. pages 351–359, 2000.</ref>
<ref name="user">Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. ''User authentication through keystroke dynamics''. ''ACM Trans. Inf. Syst. Secur.'', 5(4):367–397, November 2002.</ref>
<ref name="auth_1980">R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. ''Authentication by keystroke timing: Some preliminary results''. Product page, 1980</ref>
<ref name="biom">M. Karnan, M. Akila, and N. Krishnaraj. ''Biometric personal authentication using keystroke dynamics: A review''. ''Applied Soft Computing'', 11(2):1565–1573, March 2011.</ref>
<ref name="enha">Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. ''Enhanced user authentication through keystroke biometrics''. Technical report, Massachusetts Institute of Technology, September 2004.</ref>
<ref name="iden">R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. ''Identity theft, computers and behavioral biometrics''. In ''IEEE International Conference on Intelligence and Security Informatics'', 2009. ISI ’09, pages 155–160, June 2009.</ref>

</references>