Nijedna lozinka nije 100% sigurna, jer uvijek postoji mogućnost njihova otkrivanja (krađa, socijalni inženjering i sl.), a danas je više web stranica i baza podataka ugroženo nego ikad prije.
Novi pristup provjeravanju lozinki uzima u obzir brzinu kojom korisnici unose svoje korisničke podatke i pauzu između znakova, što može ukradenu lozinku učiniti beskorisnom za potencijalnog kradljivca. Ta analiza uzorka tipkanja (eng. key-pattern analysis, KPA) je pokušaj da se točnije istraži „ritam“ kojim korisnik upisuje korisničke podatke. Teorija je ispitana i s izmijenjenim tipkovnicama koje mjere silu pritiska na određene tipke te kao rezultat daje biometrijski profil načina na koji korisnik unosi svoju lozinku. Čak i ako je lozinka točna, ali nije upisana dobrim „ritmom“, odnosno ne odgovara biometrijskom profilu stvorenom prilikom otvaranja korisničkog računa, pristup tom računu nije moguć. Prijašnji pokušaji primjene ove analize nisu zaživjeli zbog grešaka prilikom pritiskanja dvije ili više tipki odjednom. Novi pristup je usmjeren na dužinu trajanja samog pritiska određene tipke, odnosno mjeri električni signal koji tipkovnica šalje prilikom pritiska na određenu tipku. Od korisnika se očekuje da prilikom svakog unosa korisničkih podataka ponovi uzorak na koji unosi te podatke. Očito je da što je lozinka duža to je sigurnija, međutim to je složeniji i njen biometrijski profil, što bi moglo i samom korisniku otežati ponavljanje uzorka njenog unosa. Detaljniji opis dostupan je na web stranici portala EurekAlert.
Izvor: LSS Security
Posljednje sigurnosne preporuke