650_1000_behaviosec

O pessoal da BehavioSec propõe ir um pouco além dos métodos tradicionais de senha, não levando em conta apenas a sua sequência de letras e números no smartphone, mas também a forma que o usuário insere esses dados em cada formulário.

O vídeo a seguir mostra um exemplo de como tudo funcional. Essencialmente, o aplicativo identifica padrões no momento em que o usuário introduz a senha (velocidade de digitação, diferentes teclas ou pontos da tela recebem o contato, pausas feitas pelo usuário, tempo de transição entre as teclas, etc). Desta forma, se alguém tem a sua senha e tenta se conectar a algum serviço, o sistema reconhece esses padrões, e não autoriza o acesso ao serviço.

Segundo a BehavioSec, o nível de precisão obtido é de 99,7% de identificação de usuários. O método já é testado em vários bancos nórdicos, e esperam que, para o final do ano, grande parte das principais entidades financeiras da Suécia, Noruega ou Dinamarca implementem o recurso nos aplicativos móveis.

As possibilidades do app são extensas. Se alguém não autorizado consegue um telefone que não está protegido por nenhuma senha, o sistema é capaz de detectar que não é o usuário que está utilizando o dispositivo, em um período que varia entre 20 e 60 segundos. Nesse caso, além dos padrões de uso da tela e teclado, eles levam em contra outras variáveis, como a posição do telefone para detectar que está em outras mãos. Inclusive se for o seu filho pequeno o alheio a ter posse desse dispositivo.

O app está na sua última fase de testes, que envolve a detecção dos padrões de escrita no teclado. A BehavioSec garante que outras empresas norte-americanas e alguns fabricantes de smartphones estão interessados na sua solução.

Via BehavioSec