Его автором является аспирант кафедры комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС) Иван Горбунов. Программа дает возможность определить личность пользователя при его авторизации с учетом особенностей набора символов на клавиатуре, которые обусловлены физиологическими особенностями человека.
По словам разработчика, идея изучения клавиатурного почерка обусловлена тем, что пароли не всегда могут обеспечить безопасность и исключить взломы и доступ к закрытой информации. Поэтому более надежной системой защиты, чем просто введение логина и пароля, должна стать система, учитывающая, как пользователь набирает символы на клавиатуре. Ее разработкой занимаются ученые многих стран.
Томская программа считывает и анализирует, с какой скоростью человек нажимает на клавиши, задерживается ли он хотя бы на полсекунды на каких-то определенных клавишах, какова продолжительность нажатия и так далее. В результате по этим признакам можно определить конкретного пользователя. Особенность томской разработки заключается в том, что она учитывает изменения, происходящие с пользователем и влияющие на набор символов на клавиатуре.
«Клавиатурный почерк может зависеть от ряда факторов, которые изменяют его постепенно либо, напротив, резко – все зависит от обстоятельств, — объясняет Иван Горбунов. – Например, постепенно, день ото дня, увеличивается скорость набора букв, также клавиатурный почерк меняется из-за постоянной работы за неудобной клавиатурой. Резкие перемены могут быть связаны с травмами рук, пальцев пользователя: вывихом или элементарным порезом».
Чтобы изучить особенности почерка и составить с учетом эффекта поведения уникальный портрет пользователя необходимо примерно семь дней. Аспирант предлагает не просто сохранять профиль пользователя с характеристиками, полученными в начале работы с системой), и каждый раз обращаться к нему при входе. Программа, отслеживающая постепенные изменения, фиксирует их так часто, как это необходимо, а в момент проверки личности пользователя сравнивает клавиатурный почерк не с исходными, а с последними сохраненными данными. Для ситуаций с резкими изменениями предполагается использовать разовые ключи отмены: по аналогии с сотовой связью, вводить вместо PIN-кода, PUK-код, если доступ к закрытым данным необходим человеку.
Адаптация системы под человека стала возможной, поскольку, по словам автора, в ее основе лежат принципы нечетких систем, схожие с биологическими, а также методы машинного обучения. Помимо адаптации, такой подход позволил добиться снижения ошибки при аутентификации и, соответственно, более точному определению пользователя. Кроме того, программный комплекс, совместимый со стандартными клавиатурами, был основан на открытых разработках провайдеров pGina: это дает возможность нынешний прототип программы, работающий в привычной системе Windows (Microsoft) и на корпоративных веб-ресурсах, разместить в Интернете в качестве бесплатного приложения для скачивания. Какие еще данные о пользователях будет собирать при этом система, не уточняется.
Убедиться в работоспособности программы и познакомиться с ее автором можно будет, посетив открытую выставку научных достижений молодых учёных ТУСУРа «РОСТ.up – 2013», которая пройдёт 7-8 ноября 2013 года в Томском областном краеведческом музее. Иван Горбунов предложит гостям выставки ввести свой действительный логин-пароль и убедиться, что откроется личный раздел разработчика только, если он собственноручно осуществит их ввод.
