Algoritme analyseert typepatroon om inlogpogingen met gestolen gegevens te herkennen
Indiase onderzoekers hebben een algoritme ontwikkeld dat unieke patronen herkent in de wijze waarop gebruikers typen. Het algoritme kan worden gebruikt om gebruikers te identificeren voor online authentificatie. De onderzoekers willen met het algoritme misbruik van gestolen inloggegevens tegengaan.
Times of India meldt dat het algoritme is ontwikkeld door onderzoekers van het Department of Computer Science and Engineering van het Jeppiaar Engineering College in het Indiase Chennai. Typepatronen zijn volgens de onderzoekers uniek voor ieder persoon en kunnen hierdoor gebruikt worden om gebruikers te identificeren. De nieuwe techniek maakt gebruik van softwaresystemen die al langer aanwezig zijn in computers. Door deze te hergebruiken kan de techniek volgens de onderzoekers tegen relatief lage kosten worden geïmplementeerd.
Traditionele wachtwoorden veiliger maken
Het algoritme kan het gebruik van traditionele wachtwoorden veiliger maken. Door het typepatroon van gebruikers tijdens het invoeren van wachtwoorden te analyseren kunnen gebruikers worden geïdentificeerd. Indien het typepatroon niet overeenkomt met het typepatroon dat eerder van een gebruiker is geregistreerd kan een inlogpoging worden geweigerd, zelfs als het juiste wachtwoord in ingevoerd. Dit moet het voor cybercriminelen moeilijker maken met gestolen inloggegevens in te loggen.
Om hun techniek te testen hebben de onderzoekers een testprogramma ontwikkeld waarbij gebruikers worden gevraagd met behulp van verschillende wachtwoorden in te loggen. Tijdens het invoeren van deze wachtwoorden wordt het typepatroon van gebruikers vastgelegd. De resultaten van dit eerste onderzoek zijn volgens de onderzoekers veelbelovend. Wel benadrukken zij dat het algoritme nog niet is uitontwikkeld en eerst verder getest zal moeten worden voordat deze in de praktijk kan worden geïmplementeerd.
Meer over
Lees ook
Cisco Live 2021: Cisco Security kondigt wachtwoordloze toekomst en een nieuwe SASE-architectuur aan
Cisco Secure introduceerde op 30 maart de toekomst van eenvoudige en effectieve beveiliging met wachtwoordloze authenticatie door Duo. Deze wachtwoordloze authenticatie wordt naadloos geïntegreerd in de bestaande DUO authenticatie die wereldwijd door meer dan 25.000 organisaties wordt gebruikt. Het stelt gebruikers in staat om het wachtwoord over1
Bot Detection van Auth0 verlaagt de effectiviteit van credential-stuffing-aanvallen tot 85%
Auth0, het identiteitsplatform voor applicatieteams, introduceert Bot Detection. Bot Detection is een nieuwe beveiligingsoplossing die de effectiviteit van een credential-stuffing-aanval met maar liefst 85 procent verlaagt, met minimale gevolgen voor de gebruikerservaring. De oplossing is een krachtige aanvulling op het uitgebreide beveiligingspor1
Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud
Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1