Algoritme analyseert typepatroon om inlogpogingen met gestolen gegevens te herkennen
Indiase onderzoekers hebben een algoritme ontwikkeld dat unieke patronen herkent in de wijze waarop gebruikers typen. Het algoritme kan worden gebruikt om gebruikers te identificeren voor online authentificatie. De onderzoekers willen met het algoritme misbruik van gestolen inloggegevens tegengaan.
Times of India meldt dat het algoritme is ontwikkeld door onderzoekers van het Department of Computer Science and Engineering van het Jeppiaar Engineering College in het Indiase Chennai. Typepatronen zijn volgens de onderzoekers uniek voor ieder persoon en kunnen hierdoor gebruikt worden om gebruikers te identificeren. De nieuwe techniek maakt gebruik van softwaresystemen die al langer aanwezig zijn in computers. Door deze te hergebruiken kan de techniek volgens de onderzoekers tegen relatief lage kosten worden geïmplementeerd.
Traditionele wachtwoorden veiliger maken
Het algoritme kan het gebruik van traditionele wachtwoorden veiliger maken. Door het typepatroon van gebruikers tijdens het invoeren van wachtwoorden te analyseren kunnen gebruikers worden geïdentificeerd. Indien het typepatroon niet overeenkomt met het typepatroon dat eerder van een gebruiker is geregistreerd kan een inlogpoging worden geweigerd, zelfs als het juiste wachtwoord in ingevoerd. Dit moet het voor cybercriminelen moeilijker maken met gestolen inloggegevens in te loggen.
Om hun techniek te testen hebben de onderzoekers een testprogramma ontwikkeld waarbij gebruikers worden gevraagd met behulp van verschillende wachtwoorden in te loggen. Tijdens het invoeren van deze wachtwoorden wordt het typepatroon van gebruikers vastgelegd. De resultaten van dit eerste onderzoek zijn volgens de onderzoekers veelbelovend. Wel benadrukken zij dat het algoritme nog niet is uitontwikkeld en eerst verder getest zal moeten worden voordat deze in de praktijk kan worden geïmplementeerd.
Meer over
Lees ook
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Microsoft blijft anti-virusoplossingen voor Windows XP ondersteunen
De ondersteuning van Windows XP door Microsoft loopt af op 8 april 2014. Windows-gebruikers kunnen voor de gratis virusscanners echter wel gewoon updates blijven verwachten. Microsoft heeft bekend gemaakt de anti-virusupdates tot 14 juli 2015 te zullen blijven leveren. Zakelijke gebruikers kunnen op Windows XP gebruik maken van de gratis beveilig1
'Helft van de burgers besteedt geen enkele aandacht aan hun online veiligheid'
Veel burgers zijn boos over de spionagepraktijken van overheden. Het is dan ook opvallend dat meer dan de helft van de burgers geen enkele maatregelen neemt om zijn online veiligheid te beschermen. Dit blijkt uit een onderzoek van de Britse overheid. Het onderzoek is onderdeel van Cyber Streetwise, een campagne die door de Britse overheid is opge1