Empreintes digitales - Forme de la main - Visage - Iris - Rétine - Réseau veineux - Analyse comportementale - Voix - Signature dynamique - Frappe au clavier - Démarche ...

Technologies biométriques physiques et comportementales - 16

Forces et faiblesses de la technologie de reconnaissance de frappe

keystroke 16

Ravi Das décrit ici les forces et les faiblesses de la technologie de reconnaissance des frappes.

La technologie de reconnaissance de frappe présente plusieurs forces et faiblesses. Sa plus grande force réside sans doute dans le fait qu’il ne nécessite aucun matériel spécialisé supplémentaire. Comme indiqué précédemment, la reconnaissance des frappes est purement logicielle, ce qui permet une configuration très rapide du système.

Deuxièmement, la reconnaissance des frappes au clavier peut être facilement intégrée à d’autres processus d’authentification existants. En revanche, l’adoption de certaines autres technologies biométriques nécessite la mise en œuvre d’un nouveau processus au sein d’un processus existant. Cela nécessite des personnes correctement formées à l’utilisation des dispositifs biométriques contemporains, ce qui peut augmenter considérablement les coûts.

Troisièmement, la plupart des gens savent saisir leur nom d’utilisateur et leur mot de passe. En conséquence, très peu de formation est requise pour qu’un individu puisse utiliser correctement un système de reconnaissance de frappe.

Quatrièmement, les modèles générés par le système sont spécifiques uniquement au nom d'utilisateur et au mot de passe utilisés. Si ce nom d'utilisateur et/ou ce mot de passe sont falsifiés, il suffit à la personne de sélectionner un nouveau nom d'utilisateur et un nouveau mot de passe pour créer un nouvel ensemble de modèles d'inscription et de vérification.

Les faiblesses d’un système de reconnaissance de frappe sont les mêmes que celles trouvées dans d’autres systèmes qui reposent sur une combinaison nom d’utilisateur/mot de passe. Par exemple, les mots de passe peuvent être oubliés ou compromis tandis que les utilisateurs devront se souvenir de plusieurs mots de passe pour accéder, par exemple, à un réseau d'entreprise. Il convient de noter que la reconnaissance des frappes nécessite toujours que les utilisateurs mémorisent plusieurs mots de passe. Cela entraîne des coûts administratifs supplémentaires pour réinitialiser les mots de passe. En tant que tel, il ne fait qu’améliorer la sécurité d’un système existant basé sur un nom d’utilisateur/mot de passe.

La reconnaissance des frappes au clavier n’est pas encore une technologie éprouvée et n’a pas non plus été largement testée. Et enfin, la reconnaissance des frappes au clavier n’est pas nécessairement un système pratique à utiliser.

Critères utilisés pour évaluer la technologie de reconnaissance de frappe

Tout comme la reconnaissance de signature, la reconnaissance de frappe n’est pas aussi largement mise en œuvre que d’autres technologies biométriques, telles que la reconnaissance d’empreintes digitales et la reconnaissance de l’iris. Mais, comme d’autres technologies biométriques, la reconnaissance des frappes au clavier peut être évaluée selon sept critères clés :

  1. Universalité : il s’agit d’un point fort de la reconnaissance des frappes au clavier. Même les personnes qui dactylographient « à un doigt » ou qui ne sont pas du tout familiarisées avec la dactylographie peuvent être hébergées.
  2. Unicité : à l'heure actuelle, la reconnaissance de frappe ne possède que suffisamment de fonctionnalités uniques pour être utilisée pour des applications de vérification et non pour des applications d'identité.
  3. Permanence : Il s'agit de l'une des plus grandes faiblesses de la reconnaissance des frappes, car les habitudes de frappe d'un individu peuvent changer en raison de blessures, de maladies, d'une maîtrise accrue de la frappe, de la fatigue, du manque d'attention ou même de l'utilisation d'un clavier différent. De telles variables peuvent conduire un individu à avoir un modèle et un rythme de frappe différents.
  4. Possibilité de collecte : un seul individu peut prendre de nombreux échantillons de frappe pour collecter et extraire suffisamment de caractéristiques uniques.
  5. Performances : lorsque le paramètre de seuil de sécurité approprié est établi par l'administrateur système, la reconnaissance des frappes au clavier peut produire un FRR (faux taux de rejet) allant jusqu'à 3 % et un FAR (faux taux d'acceptation) allant jusqu'à 0,01 %. Comme mentionné, la reconnaissance des frappes au clavier ne nécessite aucun matériel supplémentaire, et l'inscription et la vérification peuvent s'effectuer à distance. Il peut même être utilisé pour renforcer davantage la sécurité des mots de passe, et la taille du modèle est assez petite.
  6. Acceptabilité : il n'y a aucun problème de droit à la vie privée avec la reconnaissance des frappes au clavier, et il n'y a aucune corrélation négative associée à la saisie.
  7. Résistance au contournement : toute donnée de saisie non cryptée peut être utilisée de manière malveillante par un tiers, et même être utilisée pour usurper le système de reconnaissance de frappe. En outre, des enregistreurs de frappe peuvent être installés sur l'ordinateur lui-même pour enregistrer les différents modèles et rythmes de frappe.

La reconnaissance des frappes au clavier est actuellement incluse dans très peu d’applications commerciales. Par rapport aux autres technologies biométriques, elle arrive probablement au dernier rang en termes d’utilisation. Cela dit, la biométrie comportementale n’est pas particulièrement populaire dans l’ensemble. Même s’il est tout à fait possible que la reconnaissance de frappe s’impose comme une technologie dominante, il n’existe, à ce stade, pas assez de fournisseurs pour propulser la technologie vers l’avant (contrairement, par exemple, à la reconnaissance d’empreintes digitales).

Comparée à d’autres biométries physiques, la reconnaissance des frappes au clavier est plus facile et moins coûteuse à mettre en œuvre. Cependant, il est peu probable qu'il soit utilisé pour des applications telles que le contrôle d'accès physique, la vérification de documents, la vérification de passeport, etc. Il sera plutôt utilisé pour la sécurité informatique (où les solutions de reconnaissance d'empreintes digitales et d'iris sont déjà utilisées en remplacement des noms d'utilisateur et des mots de passe). ).

La reconnaissance des frappes au clavier est également bien adaptée aux applications de commerce électronique. Ici, un utilisateur pourrait accéder à une banque en ligne ou à un site de commerce électronique en tapant plusieurs fois le même texte ou la même phrase (plutôt que d'avoir à mémoriser différents noms d'utilisateur et mots de passe). De plus, le même texte ou la même phrase peut être utilisé pour se connecter à plusieurs sites de commerce électronique. La reconnaissance des frappes au clavier pourrait également être l'outil de sécurité de choix pour les applications de sécurité multimodale, où elle peut être utilisée pour fournir une sécurité de troisième, quatrième, voire cinquième niveau.

Même si les petites et moyennes entreprises n’adopteront probablement pas la technologie de reconnaissance de frappe, elle convient bien aux grandes entreprises et organisations, notamment les grandes banques et institutions financières. Il est également tout à fait concevable que la reconnaissance des frappes clavier soit adoptée par les gouvernements du monde entier.