Cryptography Reference
In-Depth Information
Beim kontinuierlichen Verfahren werden die Tastenanschläge über einen längeren
Zeitraum gemessen und kontinuierlich gegenüber den Trainingswerten bewertet.
Beim nicht-kontinuierlichen Verfahren wird nur über einen kurzen Zeitraum eine
Auswertung vorgenommen, wie dies bei Passwortverfahren der Fall ist. Die nicht-
kontinuierlichen Verfahren können weiter untergliedert werden je nachdem, ob
der Tastatur-Event zur Verifizierung aus einem Wort, einem Satz, oder einem
Absatz besteht und ob es sich dabei um einen festen, variablen oder freien Text
handelt.
Das zugrundeliegende Modell unterscheidet sich je nachdem, ob für die Erstellung
des Referenzprofils eines Nutzers nur dessen Daten verwendet werden oder ob
auch Daten verwendet werden, die von anderen Benutzern in deren Trainings-
phase eingegeben wurden. Im ersten Fall spricht man von One-Class-Learning, im
zweiten Fall von Multi-Class-Learning.
Im Falle des Projekts Activity-based Verification kamen zur Erstellung des
Benutzerprofils verschiedene Algorithmen aus dem Bereich des maschinen-
basierten Lernens zum Einsatz (zum Beispiel statistische Methoden, Random
Forest oder Bayesian Networks).
Als Bewertungskriterien können unterschiedliche Fehlerraten angeben werden.
Hierbei ist zu berücksichtigen, dass die meisten Fehlergrößen von einem
gewählten Schwellwert (ein Parameter des Entscheidungsverfahrens) abhängig
sind. Aus diesem Grund werden die Fehlerraten häufig als Receiver Operating
Characteristic (ROC)-Kurve angegeben, die die Fehlerraten für unterschiedliche
Schwellwerte darstellen.
Je nach Use Case können verschiedene Varianten des Verfahrens zum Einsatz
kommen, die unterschiedliche False Acceptance Rates (FAR) und False Rejection
Rates (FRR) besitzen. Im einfachsten Verfahren, das zum Beispiel im Szenario der
Passwort-Rücksetzung eingesetzt werden kann, verwendet jeder Benutzer das
gleiche Passwort. Mit anderen Worten: Die Authentifikation erfolgt nur über die
Messung und den Vergleich der Feature-Vektoren für jeweils das gleiche Passwort.
In diesem Fall erzielt man über die Multiple-Class-Learning-Methode die besten
Ergebnisse.
Vorteile und Nachteile des Verfahrens
Der Vorteil des oben genannten Verfahrens besteht darin, dass sich der Benutzer
nicht mehr für jedes einzelne System, an dem er sich anmeldet, ein eigenes
Passwort wählen muss. Die Gefahr durch die Mehrfachbenutzung des Passwortes
ist geringer. Ebenso könnte ein System ein Passwort für einen Benutzer vorgeben,
das er dann nur ablesen und eingeben muss.
Um die Sicherheit zu stärken, könnte sich der Benutzer auch eine besondere
individuelle „Tippart“ ausdenken, mit der er ein Passwort eingibt. Der Benutzer
Search WWH ::
Custom Search