Je leest:

Typgedrag maakt password 6 keer zo veilig

Typgedrag maakt password 6 keer zo veilig

Auteur: | 23 april 2009
beveiliging (32)

Analyse van het typgedrag tijdens het intoetsen van een password zal mogelijke hackers in 85% van de gevallen ontmaskeren. Dat tonen wetenschappers van de Universiteit van Tilburg aan. Uit hun onderzoek blijkt dat passwords een stuk veiliger worden zodra de computer ook let op de snelheid waarmee het password wordt getypt. Deze resultaten kunnen het werk van hackers een stuk lastiger maken.

Misschien heb je ze wel eens gehad, mailtjes van je bank waarin je wordt gevraagd om je ‘voor de zekerheid’ te identificeren. Een link in het mailtje stuurt je door naar een website die sprekend lijkt op de site van je bank, inclusief het inlogvenster. Maar als je je gegevens invult is het gedaan – de site was nep, gebouwd door een phisher (een soort hacker) die nu beschikt over je gebruikersnaam en wachtwoord. Hoe beveilig jij je tegen zoiets?

Het blijft oppassen als je online inlogt. Je moet er niet aan denken dat iemand op zo’n moment met je meekijkt en later met jouw gegevens inlogt. Wachtwoorden bieden een uitkomst, maar het kan nog veiliger. Door het typgedrag te analyseren bijvoorbeeld.

Volgens hoogleraar econometrie Jan Magnus van de Universiteit van Tilburg voeg je simpelweg nog een check toe. Geen extra wachtwoord dat je moet onthouden maar echt iets van jezelf, namelijk je typgedrag. Onder begeleiding van Magnus onderzocht promovenda Salima Douhou hoeveel moeilijker het werk van de hacker dan wordt.

Schade

Voor het onderzoek moesten deelnemers een flash-applet downloaden die vroeg of ze twintig keer de gebruikersnaam patrick en het wachtwoord water83 wilden intoetsen. De applet meette hoe lang de deelnemers een toets ingedrukt hielden en hoeveel tijd er zat tussen twee aanslagen. Omdat het wachtwoord en de gebruikersnaam voor iedereen hetzelfde waren konden de onderzoekers elke deelnemer beschouwen als een potentiële hacker die een account van iemand anders probeerde te openen. In totaal is de test 1254 keer goed uitgevoerd.

Uit de resultaten blijkt dat een potentiële hacker met deze twee metingen in 85% van de gevallen wordt ontmaskerd. Deze check maakt het passwordsysteem zo’n zes keer veiliger. Oftewel: de financiële schade die banken en overheden jaarlijks oplopen door hackers en skimmers wordt zes keer zo laag bij herkenning van typgedrag.

Passwords zijn allang niet meer honderd procent veilig. Volgens Jan Magnus heeft bijna iedereen op bijna dezelfde manier zijn password samengesteld. Elke hacker die er een beetje verstand van heeft kan er zo achter komen.
Wikimedia Commons

Dronken

Is herkenning van typgedrag de heilige graal van persoonlijke beveiliging? Niet helemaal. Zo is het niet erg nuttig voor het beveiligen van je pincode omdat die maar vier toetsaanslagen vereist. Ook kan het typgedrag onder bepaalde omstandigheden veranderen. “Als je bijvoorbeeld dronken bent tik je anders dan normaal”, zegt Magnus. “Je wilt niet dat je het juiste password intypt en er alsnog uit wordt gegooid. Dat kan altijd gebeuren. Daarom is een combinatie van typgedrag en password het beste.”

Lees meer op Kennislink:

Leer veilig internetten:

Dit artikel is een publicatie van NEMO Kennislink.
© NEMO Kennislink, sommige rechten voorbehouden
Dit artikel publiceerde NEMO Kennislink op 23 april 2009
NEMO Kennislink nieuwsbrief
Ontvang elke week onze nieuwsbrief met het laatste nieuws uit de wetenschap.