Sari la conținut
News Alert

Reflexele vor înlocui PIN-urile și parolele

În ciuda PIN-urilor și parolelor, anual, miliarde de dolari sunt furate din conturile bancare. Însă în curând furtul de identitate ar putea fi de domeniul trecutului. O companie din Suedia a reușit să adauge un nou strat de securitate - comportamentul utilizatorului.

Mai multe bănci din regiune au implementat deja tehnologia în propriile aplicații pentru telefon.

Programul companiei BehavioSec monitorizează și înregistrează viteza cu care utilizatorul tastează, presiunea pe care o aplică pe ecran, precum și reflexele acestuia.

Programul știe, de pildă, dacă un utilizator anume obișnuiește să apese direct butonul care îl interesează sau dacă îl încercuiește cu degetul înainte de a apăsa. Timpul care trece de la o apăsare de tastă la alta, colțurile cel mai des apăsate ale unor butoane, ritmul și pauzele luate când tastează pot spune mult mai mult despre identitatea unei persoane decât o parolă.

Dacă PIN-urile sunt adesea furate, programul are o precizie de 99%, chiar mai mare în cazul proceselor mai lungi, precum transferul de bani de pe telefon, unde sunt necesare apăsări repetate de taste.

Tehnologia se leagă și de locația oferită prin GPS. Dacă utilizatorul a plătit cu cardul la supermarket și în 5 minute apare că achiziționează o mașină în China, programul știe că e vorba de o tranzacție suspectă.

Algoritmul detectează un utilizator fals în maximum 60 de secunde, dar timpul poate fi scurtat și mai mult. Suedezii de la BehavioSec lucrează acum la conectarea programului la giroscopul și accelerometrul din telefoane, astfel că vor analiza și felul în care utilizatorii țin în mână telefonul.

Compania lucrează cu majoritatea băncilor din peninsula scandinavă, așa că mulți utilizatori au folosit programul deja fără să știe.

BehavioSec țintește însă mai departe. Băncile americane sunt deja interesate, iar suedezii și-au deschis un birou și în Londra, unde au un contract cu o bancă.

Succesul programului însă poate merge dincolo de lumea financiară. Ar putea fi de interes pentru firmele de software sau companiile care oferă servicii online, astfel încât utilizatorii să nu mai poată oferi parola altor persoane care nu au plătit pentru servicii.

În timp, programul ajunge să își cunoască utilizatorul. Ar putea ști, de pildă, dacă tableta părinților a fost folosită de copii.

Dar monitorizarea s-ar putea întoarce împotriva utilizatorilor. Compania s-a ridicat cu finanțare de la Departamentul american de Apărare, iar fondatorul anunța că în ceva timp programul ar putea ști nu doar dacă un infractor folosește PIN-ul cuiva, ci va fi capabil să identifice o anume persoană între mii de utilizatori.