Benutzer:Derwebcoder/Entwurf Tippverhalten

Beim Tippverhalten wird das Verhalten eines Benutzers beim Tippen auf einer Tastatur gemessen.^[1]^[2] Ein Benutzer kann aufgrund der gemessenen Eigenschaften identifiziert (erkannt) bzw. authentisiert werden.^[2]

Tippverhalten gehört zu der dynamischen Biometrie.

Tippverhalten in der Wissenschaft

Die erste wissenschaftliche Arbeit zum Thema Tippverhalten^[2]^[3]^[4] ist 1980 von Gaines, Lisowski, Press und Shapiro veröffentlicht worden.^[5] Zum Einsatz kamen sieben Versuchspersonen, die einen fest vorgegebenen Text tippen mussten.^[5]

Karnan, Akila und Krishnaraj^[6] haben 37 wissenschaftlichen Arbeit zum Thema Tippverhalten untersucht. Sie haben dabei die unterschiedlichen Methoden in folgende Kategorien aufgeteilt^[6]:

Statistische Methoden,
Neuronale Netze,
Mustererkennung,
Hybride Techniken,
Weitere Vorgehensweisen.

Ein Vergleich der Ansätze gestaltet sich aufgrund von unterschiedlichen Bedingungen schwierig.^[6]^[3] Manche Vorgehensweisen verlangen eine längere Aufnahme-Phase als andere Vorgehensweisen.^[6] Es werden bei den Untersuchungen eine unterschiedliche Anzahl von Versuchspersonen genommen, was die Performance der jeweiligen Methoden stark beeinträchtigt.^[6]^[7] Oder die mathematischen Methoden werden mit Hilfe von unterschiedlich eingestellter Parameter berechnet.^[6]

Einsatzgebiete

Es gibt verschiedene Einsatzgebiete für Tippverhalten. Jedes Einsatzgebiet besitzt unterschiedliche Voraussetzungen oder birgt unterschiedliche Optionen. Der Austausch eines Einsatzgebiets gestaltet sich daher schwierig. Genauso lässt sich nicht jedes Verfahren in jedem Einsatzgebiet nutzen. Grundsätzlich lassen sich die Verfahren in verschiedene Kategorien aufteilen, die unterschiedlich kombinierbar sind^[7]:

Begrenzte Dauer,
Unbegrenzte Dauer,
Vorgegebene Texteingabe,
Freie Texteingabe.

Logins werden genutzt, um Benutzer anhand eines Benutzernamens und eines Passworts zu authentisieren.^[7] Dabei kann das Tippverhalten des Benutzers zur Authentifizierung aufgenommen werden.^[7] Ein Login ist von begrenzter Dauer und kann mit vorgegebenen oder freien Text realisiert werden.

Ständige Überwachung

Während einer kompletten Sitzung mit theoretisch unbegrenzter Dauer wird das Tippverhalten eines Benutzers analysiert.^[7] Der Benutzer kann durch Abgleich von gespeicherten Daten identifiziert werden. Die Übernahme des Computers durch eine andere Person kann zum Beispiel auf diese Weise erkannt werden.^[7] Bei der ständigen Überwachung ist es Voraussetzung für Algorithmen, dass sie mit freien Texteingaben umgehen können.^[7]

Passwort zurücksetzen

Sollte ein Benutzer sein Passwort vergessen haben, so kann er anhand einer Aufgabe von begrenzter Dauer und vorgegebenem Text, bei der sein Tippverhalten analysiert und verglichen wird, authentisiert werden und bei Erfolg sein Passwort zurücksetzen oder wiedererlangen.^[7]^[3] Somit muss der Nutzer nicht Kontakt mit dem Administrator aufnehmen.^[7]^[3]

Tracking

Ein Benutzer kann im Internet durch Analyse des Tippverhaltens über mehrere Seite hinweg getrackt werden.^[3] Diese Art von Identifizierung ist eine Alternative zum gängigen Vergleichen von IP-Adressen oder Speichern von Cookies.^[3] Eine Benutzer kann dadurch auch über mehrere Geräte hinweg erkannt werden, oder auch mehrere Benutzer an einem geteilten Gerät.^[3] Hier gilt dasselbe wie für die ständige Überwachung: Die Algorithmen arbeiten auf unbegrenzte Dauer mit freien Texteingaben.

Messung des Tippverhaltens

Das Tippverhalten kann durch Kombination von N-Graphen und einer oder mehrerer messbaren Eigenschaften erfasst werden. N-Graphen ermöglichen es einen Text in mehrere Bestandteile zu zerteilen. Für diese N-Graphen lassen sich unterschiedliche Eigenschaften messen, welche jeweils als Attribute eines N-Graphen gespeichert werden können. Alle N-Graphen eines Eingabtexts mit den jeweiligen Attributen werden als eine Signatur zusammengefasst.

Der Vergleich der Signaturen von zwei oder mehreren unabhängigen Texteingaben ermöglicht die Identifizierung oder Authentifizierung. Eine Authentifizierung ist zum Beispiel dann erfolgreich, wenn sich die Signaturen aus zwei unabhängiger Texteingaben sehr ähnlich sind. Desto größer der Unterschied, desto eher kann davon ausgegangen werden, dass die beiden Texteingaben nicht von der selben Person stammen.

N-Graphen

Ein N-Graph ist eine Folge von N aufeinander gefolgt getippten Tasten. N gibt die Größe der N-Graphen an. Ein "Digraph" besteht dementsprechend aus zwei aufeinander gefolgt getippten Tasten. Das N kann beliebig gewählt werden. Die maximale Größe ist jedoch durch die Länge der Texteingabe vorgegeben.

Am häufigsten werden bei der Messung des Tippverhaltens Digraphen oder manchmal auch Trigraphen (drei aufeinander folgende Tasten) genutzt.^[7]^[3]^[6] Trigraphen liefern meistens die besten Ergebnisse.^[3] Im Vergleich ist die Anzahl der einzigartigen Trigraphen zu Digraphen größer.^[3] Mit noch größeren N-Graphen erhöht sich die Wahrscheinlichkeit von fehlerhaften N-Graphen (keine Möglichkeit zu vergleichen) aufgrund von Tippfehlern.^[3] Zudem verringert sich die Stabilität der Eingabedauer von großen N-Graphen.^[3]

Messbare Eigenschaften

Folgende Liste enthält ein paar messbare Eigenschaften. Mit speziellen Tastaturen lassen sich auch noch andere Eigenschaften wie zum Beispiel der ausgeübte Tastendruck messen.^[8]^[3] Am häufigsten werden "latency" und "duration" verwendet.^[7]^[3]^[6]

"duration" oder "dwell" (Wie lange eine Taste gedrückt gehalten wird).^[3]^[7]
"latency" (Dauer zwischen Drücken der ersten Taste und Loslassen der zweiten Taste).^[3]^[7]
"interval" (Dauer zwischen Loslassen der ersten und Drücken der zweiten Taste).^[7]
"flight time" (Dauer zwischen Drücken der ersten und Drücken der zweiten Taste).^[7]
"up to up" (Dauer zwischen Loslassen der ersten und Loslassen der zweiten Taste)^[7]
"total time" (Komplette Tippdauer).^[7]
"frequency of errors" (Häufigkeit an Tippfehlern).^[7]
"shift key usage" (Verhalten der Nutzung der beiden Shift-Tasten).^[4]
"relative key event order" (Relative Reihenfolge vom Drücken und Loslassen der Tasten).^[4]
"relative keystroke speed" (Die Geschwindigkeit, in der eine Taste getippt wird in Relation zu den anderen Tasten).^[4]

Beispiel

Als Eingabtext wird als Beispiel "Auto" vorgegeben. Mittels Digraphen lässt sich der Eingabetext in drei Teile aufteilen. Für jeden der Digraphen wird die "latency" gemessen. S1, S2 und S3 enthalten jeweils drei unabhängige Signaturen, bestehend aus den Digraphen und der jeweiligen "latency" nach dem Doppelpunkt.

S1: Au:125; ut:106; to:111

S2: Au:78; ut:90; to:88

S3: Au:120; ut:110; to:112

Signaturen S1 und S3 sind sich sehr ähnlich. Es ist also möglich, dass diese beiden Eingaben von dem selben Benutzer stammen. Ab wann jedoch zwei Signaturen dem selben Benutzer zugeordnet werden ist für jeden Algorithmus und jede Methode unterschiedlich.

Allgemeiner Ablauf eines Tippverhalten-Verfahrens

Der Ablauf zur Authentifizierung ist dem eines gängigen Ablaufs für (dynamische) Biometrie ähnlich. Die Vorgehensweise kann in zwei Phasen mit fast identischen Prozessen aufgeteilt werden.

Phasen

Es gibt eine Aufnahme- ("enrollment phase") und eine Authentifizierungs-Phase ("authentication phase").^[6] Für jeden neuen Benutzer beginnt zuerst die Aufnahme-Phase. Während dieser werden die biometrischen Daten des Nutzers erstmals für die zukünftigen Authentifizierungs-Phasen erfasst.^[6] Bei der Authentifizierungs-Phase werden die zuvor erfassten mit den neu erhaltenen Daten verglichen.^[6]

Prozesse

Eine Phase besteht aus bis zu vier Prozessen:

Datenbeschaffung,
Eigenschaftenextrahierung,
Signaturerzeugung,
Vergleichsprozess.

Außerdem wird noch eine Datenbank für die Speicherung der Signaturen benötigt.

Unabhängig von der Phase müssen als erstes die Ereignisse, die der Benutzer auslöst, erfasst werden (Datenbeschaffung).^[7] Die vom Algorithmus benötigten Daten müssen daraufhin aus den erfassten Daten extrahiert werden (Eigenschaften extrahieren).^[7] Je nach Algorithmus werden nun die extrahierten Daten weiterverarbeitet und eine Signatur erstellt (Erzeuge Signatur).^[6]^[7]

In der Aufnahme-Phase werden die so erhaltenen Signaturen in der Datenbank gespeichert.^[7] In der Authentifizierungs-Phase entscheidet ein Vergleichsprozess, ob ein Benutzer erfolgreich authentisiert werden kann.^[6] Dies geschieht durch den Vergleich der neuen Signatur mit den alten bereits bekannten Signaturen aus der Datenbank.^[6]

Vor- und Nachteile von Tippverhalten

Quellen

↑ Fabian Monrose and Aviel Rubin. Authentication via keystroke dynamics. In Proceedings of the 4th ACM Conference on Computer and Communications Security, CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.
↑ ^a ^b ^c Fabian Monrose and Aviel D. Rubin. Keystroke dynamics as a biometric for authentication. pages 351–359, 2000.
↑ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j ^k ^l ^m ⁿ ^o ^p Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. User authentication through keystroke dynamics. ACM Trans. Inf. Syst. Secur., 5(4):367–397, November 2002.
↑ ^a ^b ^c ^d Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. Enhanced user authentication through keystroke biometrics. Technical report, Massachusetts Institute of Technology, September 2004.
↑ ^a ^b R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. Authentication by keystroke timing: Some preliminary results. Product page, 1980.
↑ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j ^k ^l ^m ⁿ M. Karnan, M. Akila, and N. Krishnaraj. Biometric personal authentication using keystroke dynamics: A review. Applied Soft Computing, 11(2):1565–1573, March 2011.
↑ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j ^k ^l ^m ⁿ ^o ^p ^q ^r ^s ^t ^u ^v R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. Identity theft, computers and behavioral biometrics. In IEEE International Conference on Intelligence and Security Informatics, 2009. ISI ’09, pages 155–160, June 2009.
↑ J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. Com-puter user verification using login string keystroke dynamics. IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans,28(2):236–241, March 1998

[auth-1] Fabian Monrose and Aviel Rubin. Authentication via keystroke dynamics. In Proceedings of the 4th ACM Conference on Computer and Communications Security, CCS ’97, pages 48–56, New York, NY, USA, 1997. ACM.

[keys-2] Fabian Monrose and Aviel D. Rubin. Keystroke dynamics as a biometric for authentication. pages 351–359, 2000.

[user-3] ↑ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j ^k ^l ^m ⁿ ^o ^p Francesco Bergadano, Daniele Gunetti, and Claudia Picardi. User authentication through keystroke dynamics. ACM Trans. Inf. Syst. Secur., 5(4):367–397, November 2002.

[enha-4] Edmond Lau, Xia Liu, Chen Xiao, and Xiao Yu. Enhanced user authentication through keystroke biometrics. Technical report, Massachusetts Institute of Technology, September 2004.

[auth_1980-5] R. Stockton Gaines, William Lisowski, S. James Press, and Norman Shapiro. Authentication by keystroke timing: Some preliminary results. Product page, 1980.

[biom-6] ↑ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j ^k ^l ^m ⁿ M. Karnan, M. Akila, and N. Krishnaraj. Biometric personal authentication using keystroke dynamics: A review. Applied Soft Computing, 11(2):1565–1573, March 2011.

[iden-7] ↑ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j ^k ^l ^m ⁿ ^o ^p ^q ^r ^s ^t ^u ^v R. Moskovitch, C. Feher, A. Messerman, N. Kirschnick, T. Mustafic, A. Camtepe, B. Lohlein, U. Heister, S. Moller, L. Rokach, and Y. Elovici. Identity theft, computers and behavioral biometrics. In IEEE International Conference on Intelligence and Security Informatics, 2009. ISI ’09, pages 155–160, June 2009.

[comp-8] J.A. Robinson, V.W. Liang, J.A.M. Chambers, and C.L. MacKenzie. Com-puter user verification using login string keystroke dynamics. IEEE Transactions on Systems, Man and Cybernetics, Part A: Systems and Humans,28(2):236–241, March 1998

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]