2013/11/26 spin spin@hackerspace.pl
http://www.scmagazine.com.au/News/365221,users-ided-through-typing-mouse- movements.aspx
Ciekawe. I ciekaw jestem, jaka jest tolerancja tego systemu na okoliczności zmieniające typowe zachowania użytkowników (stres, euforia, alkohol) powodujące na przykład zwiększenie ilości literówek, czy zmniejszenie tempa pisania...
Dnia środa, 27 listopada 2013 11:07:18 Kuba Niewiarowski pisze:
2013/11/26 spin spin@hackerspace.pl
http://www.scmagazine.com.au/News/365221,users-ided-through-typing-mouse-%3E > movements.aspx
Ciekawe. I ciekaw jestem, jaka jest tolerancja tego systemu na okoliczności zmieniające typowe zachowania użytkowników (stres, euforia, alkohol) powodujące na przykład zwiększenie ilości literówek, czy zmniejszenie tempa pisania...
Ja mam wrażenie, że to może być używane niemal wyłącznie *przeciw* użytkownikom.
Gdybym chciał użyć tego mechanizmu do uwierzytelniania np. w moim systemie na laptopie, to niedokładności były by zbyt duże, a stres i irytacja związane z false negatives tylko by je zwiększały. Kompletnie niepraktyczne w tym zastosowaniu.
Natomiast autorzy stron internetowych, albo "odpowiednie agencje", mogą spokojnie z tego korzystać (kiedy się to w nieszczęsnym ga.js pojawi?) by z zupełnie wystarczającą dokładnością *śledzić* (nie zaś uwierzytelniać!) juzerów.
tl;dr: zbyt niedokładne do uwierzytelnienia, doskonałe do śledzenia i inwigilacji.
W dniu 27 listopada 2013 11:33 użytkownik rysiek rysiek@hackerspace.plnapisał:
Ja mam wrażenie, że to może być używane niemal wyłącznie *przeciw* użytkownikom.
Gdybym chciał użyć tego mechanizmu do uwierzytelniania np. w moim systemie na laptopie, to niedokładności były by zbyt duże, a stres i irytacja związane z false negatives tylko by je zwiększały. Kompletnie niepraktyczne w tym zastosowaniu.
Ja wiem? Jeśli byłoby to zaimplementowane tak, że w wypadku wykrycia niepokojących wzorców sugerujących, że to nie ja system zwyczajnie poprosi o hasło/odcisk palca, to żadnego stresu by nie było.
Natomiast autorzy stron internetowych, albo "odpowiednie agencje", mogą spokojnie z tego korzystać (kiedy się to w nieszczęsnym ga.js pojawi?) by z zupełnie wystarczającą dokładnością *śledzić* (nie zaś uwierzytelniać!) juzerów.
Hmm, "obawiam się", że w przypadku stron z większą ilością UU niż 10k byłoby to zbyt niedokładne. Chociaż w połączeniu z browser id...
Po dłuższym zastanowieniu - strona internetowa ma jednak dość ograniczone możliwości przechwytywania zdarzeń, jedynie pozycja kursora nad obszarem strony i ew. przychwytywanie klawiatury kiedy focus jest na stronę. Tyle, że na 99% stron klawiatury używam wyłącznie do przewijania góra/dół, do zalogowania się... oh, wait, jak się zaloguję, to już i tak wiedzą, kim jestem. ;)
-
Kuba Niewiarowski -
rysiek -
spin