Algoritme analyseert typepatroon om inlogpogingen met gestolen gegevens te herkennen
Indiase onderzoekers hebben een algoritme ontwikkeld dat unieke patronen herkent in de wijze waarop gebruikers typen. Het algoritme kan worden gebruikt om gebruikers te identificeren voor online authentificatie. De onderzoekers willen met het algoritme misbruik van gestolen inloggegevens tegengaan.
Times of India meldt dat het algoritme is ontwikkeld door onderzoekers van het Department of Computer Science and Engineering van het Jeppiaar Engineering College in het Indiase Chennai. Typepatronen zijn volgens de onderzoekers uniek voor ieder persoon en kunnen hierdoor gebruikt worden om gebruikers te identificeren. De nieuwe techniek maakt gebruik van softwaresystemen die al langer aanwezig zijn in computers. Door deze te hergebruiken kan de techniek volgens de onderzoekers tegen relatief lage kosten worden geïmplementeerd.
Traditionele wachtwoorden veiliger maken
Het algoritme kan het gebruik van traditionele wachtwoorden veiliger maken. Door het typepatroon van gebruikers tijdens het invoeren van wachtwoorden te analyseren kunnen gebruikers worden geïdentificeerd. Indien het typepatroon niet overeenkomt met het typepatroon dat eerder van een gebruiker is geregistreerd kan een inlogpoging worden geweigerd, zelfs als het juiste wachtwoord in ingevoerd. Dit moet het voor cybercriminelen moeilijker maken met gestolen inloggegevens in te loggen.
Om hun techniek te testen hebben de onderzoekers een testprogramma ontwikkeld waarbij gebruikers worden gevraagd met behulp van verschillende wachtwoorden in te loggen. Tijdens het invoeren van deze wachtwoorden wordt het typepatroon van gebruikers vastgelegd. De resultaten van dit eerste onderzoek zijn volgens de onderzoekers veelbelovend. Wel benadrukken zij dat het algoritme nog niet is uitontwikkeld en eerst verder getest zal moeten worden voordat deze in de praktijk kan worden geïmplementeerd.
Meer over
Lees ook
Beyond Identity: wachtwoordopslag bevat risico’s juist voor snelgroeiende bedrijven
Uit een recent onderzoek van Beyond Identity, de aanbieder van onzichtbaar op de achtergrond werkende multi-factorauthenticatie (MFA), onder meer dan 1.000 werknemers van snelgroeiende bedrijven blijkt hoe kwetsbaar deze organisaties zijn voor beveiligingsdreigingen die voorkomen uit wachtwoordtechnieken die niet goed functioneren.
Onderzoek Beyond Identity: driekwart van alle werkgevers heeft last van ex-werknemers die misbruik maken van oude toegangsrechten
Beyond Identity, de aanbieder van phishing-bestendige multi-factor authentication (MFA), maakt de resultaten bekend van een nieuw onderzoek, uitgevoerd door Fractl Research. Uit vraaggesprekken met werknemers die recent van baan zijn gewisseld, bleek dat de overgrote meerderheid (83%) nog altijd toegang heeft tot gebruikersaccounts bij een voorma1
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken
Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.