Link alla notizia: http://www.businessmagazine.it/news/analisi-della-digitazione-per-password-a-prova-di-furto_36853.html

Allo studio un particolare software che permette di associare alla normale password anche i tempi di digitazione, al fine di aumentare ulteriormente la sicurezza

Click sul link per visualizzare la notizia.

non posso piu' loggarmi...

geniale!

bello, cosi' se mi faccio male ad una mano

non posso piu' loggarmi...

geniale!

:asd::asd::asd:

non solo, col tempo e l'abitudine si impara a scrivere la password più velocemente di quando la si inserisce la prima volta, a meno che non si usi sempre la stessa da sempre...
non potrebbero sorgere problemi di login a lungo termine?

senza essere così negativi.. non posso loggarmi nemmeno se cambio tastiera :D Non credo verrà mai applicata una cosa del genere, mi sembra più dannoso che utile, l'unica possibile via che vedo per ora per l'aumento della sicurezza è l'utilizzo di qualche algoritmo che restituisce chiavi uniche sulla base di dati di un hardware unico (un pò come avviene con le pennette usate da qualche banca)... per avere qualcosa di basato "sull'utente" quando verranno creati analizzatori chimici, scansori di retina usb o qualcosa del genere se ne riparlerà :p

Come già detto da qualcuno, e se mi faccio male? e se cambio tastiera? e se mi voglio loggare alle 3 di notte appena sveglio? e se poi te ne penti?

L'idea ha più lacune che vantaggi.

Io avevo pensato, che magari le tastiere potrebbero avere un encrypter, nel senso che quello che digitiamo non è quello che memorizziamo.
Con un tasto attiviamo la codifica (stile mac address e unica per tastiera) per quanto dobbiamo memorizzare o scrivere una password, e quando lo disattiviamo scriviamo normalmente.

Certo li problema è per chi non scrive correttamente sulla tastiera, perchè non c'è un riscontro con quello che legge a schermo. Ma mi pare abbia meno lacune della digitazione a tempo.

non vedo proprio prospettive di successo per questo metodo . Meglio secondo me cercare qualcos'altro per garantire la sicurezza ;
non siamo robot , ognuno non scrive sempre in modo uguale... proprio non mi pare una soluzione azzeccata pur se ideata sicuramente a fin di bene.

il concetto fondamentale delle obiezioni che qui vengono poste, è che come sistema questo non produce oggettività, e quindi non è controllabile.

La password, è quella perché la si può controllare mentre la si digita, quindi è oggettiva e verificabile.
I dati biometrici sono quelli: l'impronta dell'iride non cambiano, né cambiano le impronte digitali, salvo cancellarsele di proposito con l'acido o l'ustione...
il tempo che intercorre tra la digitazione di un carattere e un altro è in funzione dell'interazione tra il particolare utente e la particolare tastiera (come fa notare kino87), è in funzione delle capacità motorie in quel preciso momento (come fanno notare stuz87 e diddum), ma soprattutto non è controllabile. Se mi sono ferito alla mano compromettendo l'impronta digitale, lo so. Se continuo a scrivere la password sbagliata, basta che smetta di digitare a memoria e me ne accorgo.
Ma il tempo, i millisecondi di gap, non sono stimabili da un essere umano. Un essere umano non può avere la precisione per replicare le pause effettuate durante la stesura della prima passkey. Inoltre la percezione umana del tempo è relativa e non assoluta, potrebbe essere alterata anche minimamente.
Quindi, o che questo sistema possa rivelare gap nell'ordine dei secondi, appositamente scelti come parte integrante della password, con tanto di metronomo che scandisce il tempo, oppure non la vedo una grande idea.

Solo a me pare una grande assurdità? :D
La mia password standard ha 15 caratteri distribuiti uniformemente nella tastiera, a volte la digito con una mano, a volte con due, a volte mi prendo pause a metà non ricordando dove sono arrivato... non potrei mai entrare nel sistema :(

allora visto che ci siamo perchè non mettiamo di comporre un brano musicale inedito usando un qualcosa stile guitar hero e che ogni volta va pure riprodotto al tempo giusto sennò non viene preso per buono.
:D :D :D :D

Invece come idea è interessante. E' chiaro che si tratta di uno degli n metodi di autenticazione basati su dati biometrici. Da solo è poco affidabile, ma usato insieme ad altri metodi potrebbe garantire un accesso "sicuro" da parte di una sola persona. Quello che voglio dire è che l'utente potrebbe avere a disposizione diversi metodi per avere accesso al proprio account, con diversi livelli di sicurezza. In pratica non una sola password ma diversi tipi di "metodi di accesso" a disposizione.

Per chi utilizza un sistema che inserisce ID e password in automatico? La volta che si decide di inserirli a mano, si sarebbe troppo lenti!

commenti del tipo "e se mi faccio male ad una mano?" fanno sorridere certo, ma non sono molto costruttivi.

è lampante che non è una tecnologia che può essere utilizzata nella quotidianità dei nostri giorni.

e soprattutto è lampante che si tratta di ricerca.

è da "stronzate" come questa (come sembra sia, leggendo i commenti...) che possono uscire fuori idee migliori

Io penso che sarebbe meglio investire di più in biometria

Per chi fosse interessato al tema rimando a questo link concernente la sicurezza delle comuni password (http://www.lockdown.co.uk/?pg=combi)


Io penso che sarebbe meglio investire di più in biometria

Credo che con la scansione dei vasi sanguigni di mano e cranio siamo già un bel po' avanti.

Da anni esistono i lettori di impronte digitali. Migliorare hardware e software anche di quelli no?

Sono anche piu' facili e veloci da usare rispetto al digitare una password.

E non e' l'unico sistema biometrico...

E non e' l'unico sistema biometrico...


e meno male :D ... sennò se sei ricco e voglio svaligiarti casa ti fermo sotto al portone, ti lego, ti taglio un dito e utilizzandolo, mi prendo quello che voglio mentre rimani legato a dissanguarti agonizzante.

secondo me la sicurezza non esisterà mai, in qualche modo puoi sempre minacciare la persona direttamente fin quando non rivela la password (o si fa tagliare dito e occhi)
nel caso siano dati industriali/sensibili per cui ne vale la pena entrare dentro qualche sistema.

il modo migliore di esser sicuri è non farsi nemici, così nessuno ha "MOTIVO" di entrare.
Per esempio la sony prima di farsi nemica geohot non ha mai avuto problemi ai server.