براساس گزارش نيوساينتيست، اكنون نرمافزاري به كمك كاربران حواس پرت آمدهاست و ميتواند براساس شيوه تايپ كردن و استفاده از ماوس، كاربر را شناسايي كرده و نياز به رمزهاي عبور طولاني و فرار را از بين ببرد.
زماني كه روي صفحهكليد خود چمبره زدهايد و به سرعت و بدون توجه مشغول تايپ كردن مطلبي هستيد، شايد هرگز به ذهنتان هم خطور نكند كه شيوه شما در فشار دادن كليدها در صفحهكليد و حركت دادن نشانگر ماوس روي صفحه منحصربهفرد است. باوركردنش بسيار دشوار است، اما حقيقت اين است كه چندين شركت نرمافزاري بر اين باورند ميتوان از چنين نشانه منحصربهفردي براي تاييد هويت كاربر استفاده كرد و به اين شكل، يكي از آزاردهندهترين جنبههاي زندگي ديجيتال،رمزهاي عبور را براي هميشه به فراموشي سپرد.
رمزهاي عبور نگهبان اطلاعات بسيار مهم و گاه حياتي هستند اما در عين حال بهشدت آسيبپذير و قابل نفوذند. نمونه قابل مثال اين آسيبپذيري، خونريزي قلبي بود كه چند ماه پيش كاربران را وادار كرد رمزهاي عبور خود را در وبسايتهاي مختلف تغيير دهند. همچنين سايت eBay در ماه مي اعلام كرد بيش از 200 ميليون حساب كاربرياش دچار نشت اطلاعاتي شدهاند.
بيومتريكهاي رفتاري براساس رفتار ناخودآگاه كاربران در استفاده از ماوس و صفحهكليد تعيين ميشوند، و از آنجايي كه اين رفتار در هر فرد ويژه خود اوست، براي تعيين ئ تاييد هويت قابل استفاده است. سرعت انتخاب آيكونها، ميزان تاخير انتخاب در منوهاي مختلف رايانه، سرعت حركت دادن ماوس و ميزان استفاده از چرخ ماوس براي بالا و پايين بردن صفحه از جمله گزينههاي مورد استفاده در تعيين اين بيومتريكهاي رفتاري هستند.
همين نقصها موجب افزايش گرايش به استفاده از بيومتريبكهاي رفتاري بهعنوان رمز عبور شدهاست، و شركتي بهنام Biocatch يكي از آغازگران اين راه بودهاست.
اين بيومتريكهاي رفتاري براساس نحوه استفاده ناخودآگاه كاربران از ماوس و صفحهكليد تعيين ميشوند، و از آنجايي كه اين رفتار در فرد ويژه خود اوست، ميتوان از آن براي تعيين هويت استفاده كرد. براي مثال سرعت انتخاب آيكونها، مدت زمان پرسهزدن در منوهاي مختلف رايانه، سرعت حركت دادن ماوس و ميزان استفاده از چرخ ماوس براي بالا و پايين بردن صفحه از جمله گزينههاي مورد استفاده در تعيين اين بيومتريكهاي رفتاري هستند.
شركتهاي زيادي استفاده از اين فناوري را آغاز كردهاند و Biocatch دوره آزمايشي موفقيتآميزي را روي شبكه دو بانك مختلف به اجرا گذاشتهاست. IBM نيز قصد دارد اين تكنيك را در نرمافزار ايمني كه مخصوص بانكها طراحي شده بهكار ببندد. از سويي ديگر شركت سوئدي Behaviosec با حمايت مالي دارپا، گنجاندن اين تكنيك را در تبلتها و اسمارتفونها آغاز كردهاست.
سيستم IBM تنها پس از اينكه كاربر با استفاده از رمز عبور وارد حساب كاربرياش شد، رفتارهاي كاربر را كنترل ميكند، به اين شكل ميتواند از ردوبدل شدن پول ميان كاربران جعلي جلوگيري كند. درصورتي كه نرمافزار متوجه ناهماهنگي رفتاري كاربر شود،از او درخواست ميكند دوباره وارد حساب كاربري شود و اينبار موانع امنيتي شديدتري را در سر راه ورودش قرار ميدهد.
شركت Biocatch اما قصد دارد به طور كلي رمزعبور را حذف كرده و اين بيومتريكهاي رفتاري را جايگزين آن كند. البته درحال حاضر نرمافزار اين شركت نيز پس از ورود كاربران با كمك رمز عبور فعال ميشود. اما سيستم اين شركت نسبت به IBM فعالتر است، براي مثال نشانگر ماوس در نرمافزار اين شركت براي چند ثانيه ناپديد ميشود و نرمافزار واكنش رفتاري هر كاربر را براي بازگرداندن اين نشانگر مورد بررسي قرار داده و آن را ثبت ميكند.
به اين شكل در هنگام خريدهاي آنلاين و يا انجام فعاليتهاي بانكي، مدلي از رفتار ناخودآگاه كاربران در واكنش نشان دادن به چنين مشكلي ثبت شده و پس از آن نرمافزار تنها با دريافت چند حركت معمولي ميتواند اصلي يا جعلي بودن هويت كاربر را تشخيص دهد.
گوشيهاي موبايل نيز بهزودي از اين تكنولوژي بهره خواهندبرد، با اين تفاوت كه در گوشيهاي موبايل رفتارهايي مانند ميزان فشار انگشت روي صفحه، سرعت حركت انگشتان، زاويه حركت دادن انگشت ثبت خواهند شد.