Kan ik geïdentificeerd worden op basis van mijn typegedrag?

© PXimport

Kan ik geïdentificeerd worden op basis van mijn typegedrag?

Geplaatst: 25 augustus 2015 - 16:08

Aangepast: 14 december 2022 - 15:18

Chwhynny Overbeeke

Uit onderzoek is gebleken dat iedereen een eigen, uniek typpatroon heeft, waardoor het mogelijk zou zijn om mensen te identificeren op basis van de manier waarop ze typen. Hoe werkt dit, en wat zijn de consequenties?

De pauzes tussen toetsaanslagen en hoe lang de toetsen ingedrukt blijven verschillen per persoon. Op basis van deze twee stukjes informatie is het mogelijk om erachter te komen wie er aan het typen is. Onderzoekers van GREYC hebben een tool ontwikkeld waarmee deze informatie verzameld kan worden in een database waarmee een systeem getraind kan worden om mensen te herkennen aan hun typgedrag. Lees ook: 18 tips om altijd foutloos te typen.

Hoe werkt het systeem?

Terwijl de gebruiker data op een website invoert, wordt er informatie over de toetsaanslagen verzameld. Na een trainingssessie van zo'n 10 minuten heeft het systeem voldoende gegevens over de lengte van en pauzes tussen toetsaanslagen verzameld om een biometrisch profiel voor deze gebruiker op te bouwen.

De minuscule variaties tussen de manier waarop verschillende mensen de toetsen indrukken worden opgemeten, en op basis daarvan is het systeem in staat om personen in daaropvolgende sessies nauwkeurig te herkennen. Je typpatroon is als het ware een soort vingerafdruk waarmee je zomaar geïdentificeerd kunt worden - zelfs zonder je medeweten.

Voordelen

Voor diensten waarvoor zware beveiliging vereist is (zoals bijvoorbeeld internetbankieren) is dit een handige manier om een extra beveiligingslaag toe te voegen. In combinatie met een gebruikersnaam, wachtwoord, bankpasreader en/of memorabele informatie kan een biometrisch profiel helpen om de dienst ervan te overtuigen dat jij het bent die probeert in te loggen.

Zelfs als iemand anders je gebruikersnaam en wachtwoord weet en toegang heeft tot je bankpas of memorabele informatie, zou het hem of haar niet lukken om in te loggen omdat het typpatroon niet overeenkomt met dat van jou.

Nadelen

Maar dit heeft natuurlijk ook gevolgen voor je online privacy. De kans is klein dat één enkele website zonder je medeweten genoeg informatie over je typgedrag kan verzamelen om een profiel op te bouwen, maar als meerdere websites van hetzelfde bedrijf dit doen, is het een mogelijkheid die je niet zomaar moet negeren.

Wanneer men erin geslaagd is om op slinkse wijze genoeg informatie over je typpatroon te verzamelen, kunnen ze deze gegevens in een database zetten waar andere bedrijven, individuen of overheidsinstellingen bij zouden kunnen. Vervolgens kun je op websites die van een dergelijke database gebruik maken geïdentificeerd worden wanneer je je gebruikersnaam, wachtwoord of andere tekst invoert.

Maar misschien hoeft de informatie niet eens zonder je medeweten verzameld te worden om een risico te vormen. Als er simpelweg zou worden ingebroken op de database van een bonafide organisatie die van biometrische profielen gebruik maakt voor extra veiligheid, zoals je bank, liggen je gegevens ook op straat en kun je zomaar geïdentificeerd worden.

Iets dergelijks kan bijvoorbeeld zeer interessant zijn voor onderdrukkende regimes en andere twijfelachtige organisaties die graag willen weten wie je bent en wat je online uitspookt. Daar gaat je online anonimiteit - zelfs wanneer je gebruik maakt van software zoals de Tor-browser, omdat deze alle JavaScript-code die nodig is om je te herkennen toestaat. Bovendien heeft het blokkeren van alle JavaScript weinig zin, omdat er andere manieren gevonden kunnen worden om toetsaanslagen te meten.

Oplossing?

De oplossing ligt daarom misschien niet in het voorkomen van het analyseren van je toetsaanslagen, maar in het verdoezelen van je typpatroon. Hiervoor hebben beveiligingsexperts Per Thorsheim en Paul Moore KeyboardPrivacy ontwikkeld, een Chrome-extensie die je toetsaanslagen gerandomiseerd naar de website stuurt. De ontwikkelaars beweren dat de plug-in de nauwkeurigheid van pogingen tot identificatie op basis van typpatronen van 82 procent tot 3 procent reduceert.

© PXimport

KeyboardPrivacy is een concept Chrome extensie die je toetsaanslagen gerandomiseerd naar de website stuurt.

Omdat je soms juist wel op basis van je typgedrag herkend wilt kunnen worden (zoals op de website van je bank), is de mogelijkheid ingebouwd om de plug-in op bepaalde websites uit te schakelen.

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000