Qualsiasi analisi del comportamento di un essere umano ha il potenziale per essere utilizzata come forma di autenticazione (analisi della battitura), ma ci sono problemi se si tenta di renderlo un fattore di autenticazione primario.
È molto meglio utilizzare le caratteristiche biometriche anziché il comportamento in quanto vi sono meno possibilità di cambiamento dal tentativo di tentare nel normale funzionamento. Le impronte digitali non cambiano durante il giorno, ma il tuo entusiasmo durante la danza (o la digitazione) può diminuire e diminuire a seconda del consumo di caffè.
Nel migliore dei casi, potrebbe essere possibile utilizzare l'analisi comportamentale come un "fattore di confidenza" in cui, in caso di successo, potrebbe essere utilizzato come parte di un secondo fattore per l'autenticazione, ma il fallimento non può essere considerato un tentativo di accesso fallito ( cioè non un errore di accesso). O, in altre parole, se funziona, ottimo, ma se non funziona, fornire all'utente una sfida di autenticazione alternativa.
I problemi UX che questo presenta in caso di fallimento sono un vero problema.
Quindi, è sicuro? Tecnicamente no perché, per essere utilizzato come metodo di autenticazione primaria affidabile, dovrebbe essere molto permissivo per consentire variazioni normali del comportamento umano. Ma potrebbe essere usato come un aumento per fornire un fattore di confidenza per un altro metodo di autenticazione sicuro.