Εξελίξεις στην τεχνολογία βιομετρικών, μελέτη και αξιολόγηση ελέγχου πρόσβασης με χρήση Behavioral Biometrics, Μελέτη περίπτωσης στα Keystroke Dynamics

Abstract

Στην παρούσα μεταπτυχιακή διατριβή εξετάσαμε τις βιομετρικές τεχνολογίες ως μέσα αύξησης της ασφάλειας των πληροφορικών συστημάτων και ειδικότερα το βιομετρικό συμπεριφοράς keystroke dynamics ή δυναμική του ρυθμού της πληκτρολόγησης. Είδαμε πως μπορεί να χρησιμοποιηθεί συμπληρωματικά με τα υπάρχοντα συστήματα αυθεντικοποίησης (username, password, token) ώστε να μπορέσει να μειώσει τις ευπάθειες που οφείλονται στον ανθρώπινό παράγοντα ή και να απομονώσει περιπτώσεις απειλών όπως τα brute force και dictionary attacks. Πραγματοποιήθηκε μελέτη περίπτωσης πάνω σε έρευνες στο θέμα και σε υπάρχουσες βάσεις δεδομένων χρηστών, συμπληρώθηκε ερωτηματολόγιο με απαντήσεις 100 χρηστών ώστε να διαφανεί η γνώση τους πάνω στην ασφάλεια των υπολογιστών και των δικτύων, η αποδοχή τους στα βιομετρικά ως μέσο ελέγχου πρόσβασης αλλά και βέβαια κατά πόσο γνωρίζει τα keystroke dynamics ο μέσος χρήστης. Τέλος πραγματοποιήθηκε πείραμα με εισαγωγή κωδικού σε εφαρμογή Python από 12 χρήστες ώστε να δούμε με ποσοτικά στοιχεία το βιομετρικό συμπεριφοράς keystroke dynamics του κάθε ενός χρήστη και ειδικότερα τα στοιχεία hold time και digraph. Σκοπός ήταν να αποδείξουμε εάν στην αρχική περίοδο χρήσης ενός κωδικού πρόσβασης υπάρχουν διακριτά αριθμητικά στοιχεία σχετικά με τον ρυθμό πληκτρολόγησης του κάθε ενός χρήστη που θα μπορούν να μας βοηθήσουν ώστε να προστεθεί ως μια πολύ γρήγορη και με μηδενικό κόστος μέθοδος διπλής αυθεντικοποίησης (two factor authentication) και τoν αποκλεισμό των επιθέσεων τύπου brute force. Καταλήξαμε ότι με τη χρήση αλγόριθμων ταξινόμησης φάνηκε παρά το μικρό μέγεθος δείγματος και δοκιμών, ότι υπάρχει μετρήσιμη διαφορά μεταξύ των χρηστών, όταν χρησιμοποιούνται συνδυαστικά τα δυο στοιχεία ελέγχου των keystroke dynamics, το hold time και το digraph time.