L'insieme tipico di categorie a più fattori è il seguente:
- Qualcosa che conosci (ad esempio una password)
- Qualcosa che hai (ad esempio un token hardware o un file chiave)
- Qualcosa che sei (ad esempio un'impronta digitale o una scansione retinica)
Direi che esiste una quarta categoria: un comportamento che esponi (o "qualcosa che fai", per dirla semplicemente). Questa potrebbe essere la tua andatura (postura a piedi), la tua calligrafia o il modo in cui digiti su una tastiera. Spesso è un'estensione della tua forma fisica (per esempio la muscolatura) che produce questi comportamenti, ma sono anche influenzati dalla psicologia e spesso non sono fissi come un attributo fisico come un'impronta digitale.
Sono interessato a come l'analisi comportamentale può essere utilizzata come quarto fattore di autenticazione. Ho lavorato sulla profilatura delle dinamiche dei tasti prima, utilizzando i tempi delle coppie di lettere (ad esempio il tempo medio tra la pressione di "q" e "u") e varie altre metriche come metodo per autenticare una persona. I miei risultati erano abbastanza buoni; il profilo che ho creato mi ha autenticato e negato l'accesso a diverse altre persone che hanno tentato di accedere, anche se i miei test non erano particolarmente scientifici o approfonditi.
Tuttavia, non sono sicuro di quanto tali metriche siano sicure su una scala più ampia. Esistono meccanismi collaudati con margini e difetti di sicurezza noti? Ci sono metriche particolari che funzionano meglio di altre? Sono state condotte ricerche approfondite su questo tipo di fattore di autenticazione? Sarei certamente interessato a vedere eventuali documenti facilmente digeribili in merito.