Den 05 Nov 2005 11:20:30 GMT skrev Niels Callesøe:
> Biometrik er indtil videre forbeholdt organisationer med rigtig mange
> penge, eller folk der går mere op i gadgets end i sikkerhed.
>
> Men der kommer som bekendt nye ideer hele tiden, og måske er det denne
> her der bliver det næste store...?
>
>
http://pc50461.uni-regensburg.de/ibi/de/leistungen/research/projekte/risk/psylock_english.htm
> aka
http://shor.ter.dk/92880297
>
> Personligt er jeg en anelse skeptisk.
Jeg kan så oplyse at jeg i hvert fald taster mit password forskelligt,
alt efter om jeg skriver normalt, eller sidder med telefonrøret i
den ene hånd, og skriver med den anden.
Alene hastighedsforskellen er stor, og jeg vil garantere med at
intervallet (selv efter korrektion for hastighed) imellem tasterne
også varierer efter hvor langt der er fra den foregående tast. Fx,
vil "qwpe" med to hænder have kortest interval mellem wpe (højre
hånd er klar til at skrive p når venstre hånd har trykket på w),
men meget længere med en hånd, da p sidder i modsat side af
tastaturet, hvorimod qw sidder lige ved siden af hinanden.
Derudover: keyloggere er opfundet, fylder ikke mere end et PS/2
stik, og kan fås for billige penge. Hvis teknikken bliver
populær, vil der ikke gå længe før de logger intervallet sammen
med tasterne.
Og inden nogen nu siger "jamen keyloggere kræver fysisk adgang
til maskinen" - ja, det gør denne teknik også, I skal ikke bilde
mig ind at de kan bruge intervallet til noget som helst når man
logger ind remote over en congested 56k forbindelse.
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.