Nova ferramenta identifica usuário pelo jeito de digitar

 

79771_460x270_0342239001374938065Biometria percebe modo de usar teclado e evita fraudes

 

A máxima de que ‘cada um tem seu jeito’ é o que orienta a nova tecnologia de segurança de biometria comportamental. Desenvolvida em parceria entre Brasil e Canadá, a ferramenta identifica o modo único que cada usuário de computador tem de digitar e de usar o mouse, e cria com essas informações uma espécie de ‘login’ comportamental.

“Comportamento é uma coisa legal, porque duas pessoas não têm comportamento igual”, resume Marcelo Camelo, diretor de Novos Negócios da GlobalMinds, a companhia brasileira que ajudou a desenvolver o sistema. A parceira canadense, a empresa PluriLock, criou os modelos matemáticos, e a verde-amarela desenvolveu a metodologia de implantação e testes.

“É mais ou menos a mesma origem da análise da caligrafia”, explica o diretor. “Um perito avalia se a pessoa parou no meio de uma letra, onde interrompe a escrita, se escreve continuamente. A partir disso, consegue ver se estão imitando uma assinatura ou se ela é legítima. Isso é comportamento também”, acrescenta.

Como funciona

A biometria comportamental coleta três tipos de dados: a duração do toque, que compreende quanto tempo a pessoa pressiona cada tecla; o intervalo entre uma tecla e outra – por exemplo, entre o ‘o’ e o ‘i’ na hora de digitar ‘oi’ -; e combinações comuns – ao digitar sequências comuns, como nome-de-usuário@email, por exemplo.

A tecnologia é usada em dois programas complementares: o PluriPass, que avalia o momento do login, e o BioTracker, que faz a avaliação constante enquanto o usuário está no sistema.

A identificação é feita a partir de um perfil. Primeiro, o usuário senta junto à máquina que usa normalmente. Enquanto isso, o programa está coletando as informações sobre como é a interação com o teclado e com o mouse – em cerca de 3 mil caracteres já é possível criar o perfil. Marcelo Camelo reforça que o conteúdo do usuário não é avaliado, apenas a dinâmica de digitação e cliques.

A partir daí, o BioTracker fica constantemente avaliando se quem está usando a máquina é ainda o mesmo usuário. A autenticação contínua permite que a tecnologia funcione como uma inteligência artificial, que identifica mudanças de comportamento. Por exemplo, a forma de digitar em um notebook pode ser diferente da usada em um desktop.

“O seu modo de digitar pode ter algumas variações, mas tem uma essência, que permite ao programa atribuir um perfil”, explica Camelo.“Se você machucou a mão, por exemplo, e digita com uma só, o sistema vai bloquear o acesso ao perceber que há uma diferença. Aí o administrador de rede pode liberar o acesso, já que você é você mas está com a mão machucada, e o sistema vai aprendendo continuamente com seu modo de uso”, acrescenta.

O exemplo é real: em um teste, a empresa notou que um grupo de usuários sempre acabava bloqueado no mesmo momento do dia. “A gente descobriu que era o pessoal que em um determinado horário ia tomar café, e naquela hora estava digitando com uma mão só”, lembra.

O teste a que Marcelo Camelo se refere foi realizado entre setembro e dezembro do ano passado, com 50 tutores de um curso a distância oferecido pela Universidade Federal de Santa Catarina (UFSC). O índice de acerto da tecnologia, que começou a ser criada em 2010, foi de 95%.

Na prática

Marcelo Camelo conta que um dos projetos pilotos que a empresa implementa é com um site de comércio eletrônico baseado em São Paulo, em que o BioTracker é usado como ferramenta antifraude na hora de aprovar pagamentos com cartão de crédito.

“Um cartão de senha, um token, por exemplo, podem ser furtados, clonados. Mas meu comportamento quando digito não consegue ser imitado”, reforça Camelo.

Fonte:d24am

logopet

1008jia2001