Estudo dos padrões de digitação e sua aplicação na autenticação biométrica

Abstract

A segurança dos Sistemas de Informação (SI) é uma disciplina que atravessa horizontalmente diversas actividades das organizações, podendo afectar significativamente (sobretudo a falta de segurança) o seu desempenho. Neste contexto, a segurança levanta inúmeros desafios, como o da identificação e autenticação dos indivíduos perante o SI. De uma forma genérica, um utilizador pode ser autenticado por algo que ele tem (um dispositivo), por algo que ele sabe (uma palavra passe), ou por alguma característica intrínseca. Várias técnicas surgiram para suportar estes tipos de autenticação, isoladamente e em conjunto e cada uma delas tem, naturalmente, virtudes e inconvenientes. Mas atendendo à sua potencial mais valia, as técnicas chamadas biométricas, que procuram utilizar características do indivíduo, têm vindo a evidenciar uma notável evolução. No entanto, a adopção destas tecnologias é travada pela desconfiança dos utilizadores quanto à utilização da sua informação privada e pelo receio de agressões à integridade física, por parte de algumas dessas tecnologias. O primeiro grupo de limitações é suavizado recorrendo a uma tecnologia de armazenamento e processamento da informação biométrica em SmartCards, sob controlo do próprio utilizador. Já o segundo é mais difícil de garantir atendendo à natureza intrusiva dos leitores biométricos. Mas existem técnicas biométricas pouco intrusivas. A chamada Keystroke Dynamics, ou dinâmica de digitação, é uma técnica que procura medir a forma como o utilizador usa o teclado. Alguns algoritmos foram propostos para este efeito, medindo tempos de latência entre teclas e utilizando diversos métodos para confrontar amostras de autenticação contra um padrão. No entanto, os resultados têm ficado aquém do que é necessário para uma utilização generalizada. Nesta dissertação apresenta-se um novo algoritmo de Keystroke Dynamics desenvolvido. Procurou-se optimizar o modelo estatístico por forma a melhorar a sua precisão e gerando um algoritmo computacionalmente simples, garantido a possibilidade da sua execução nos limitados recursos de um SmartCard. Os testes realizados demonstram um melhor desempenho face aos restantes algoritmos e, apesar da ausência de benchmarks, é firme convicção do autor, dados os resultados obtidos, que o algoritmo proposto é de enorme utilidade para a implementação de medidas preventivas, relativas à identificação/autenticação, nas políticas de segurança para os Sistemas de Informação.

The security of the Information Systems (IS) is a field of knowledge that crosses several activities inside an organization and that is able to affect significantly (especially the lack of it) its performance. In this context, security raises a number of issues, like identification and authentication of the individuals towards the IS. In a generic way, a user can be authenticated by something he has (a device), by something he knows (a password), or by something he his. Several techniques were developed to match these kinds of authentication, isolated or together and each one with virtues and defects, naturally. But given their potentiality, the so-called biometric techniques, that try to use some intrinsic characteristic of the user, have presented a remarkable progress. Nevertheless, the adoption of these technologies is slowed by the suspicious of the users about the way their private information is going to be used and by the fear of damage to their physical integrity, by some of those technologies. The first group of limitations is softened by the use of a technology that allows the biometric data to be stored and processed inside a SmartCard, under the control of the user. The second group is harder to guarantee, considering the intrusive nature of most of the biometric readers. But there are some biometric techniques that are not intrusive. The so-called Keystroke Dynamics is a technique that tries to measure the way that a user types on the keyboard. Some algorithms were proposed for that matter, measuring the latency times between keystrokes and using different methods to compare the authentication samples with a pattern. But the results have been weaker then the ones needed for a wide use. In this work a new algorithm of Keystroke Dynamics is presented. It was obtained by an optimization of the statistical model to achieve better precision levels and to generate an algorithm with few hardware requirements, ensuring the possibility of being executed in the limited resources of a SmartCard. The tests made show a better performance then the other similar algorithms and, despite the lack of benchmarks, the author is strongly convinced that the proposed algorithm is a major contribution for the implementation of preventive measures, regarding authentication and/or identification, in the information Systems security policies.