Non conosco la letteratura accademica sui metodi tipo TypingDNA, ma posso dare alcune idee. In sostanza quello che stai descrivendo è Android Pattern Unlock, ma invece di una griglia 3x3, hai un'area di scrittura di 200x200 pixel, giusto?
If it was, the "password" space would be huge, correct?
Tecnicamente sì, ma fai attenzione a non confondere il numero teorico di possibilità con la distribuzione di ciò che le persone effettivamente selezionano. Ad esempio:
-
Il 90% degli scarabocchi delle persone saranno tratti continui al centro dell'area di scrittura anziché, ad esempio, salti casuali fino ai bordi.
-
Corrispondenza fuzzy: due tratti della stessa persona non saranno mai identici, quindi avrai bisogno di un algoritmo che accetti tratti "simili" come equivalenti. I chip di sblocco delle impronte digitali in iPhone e Android devono fare i conti con questo, quindi potresti leggere qualcosa lì.
Non ho numeri per fare un calcolo, ma la mia intuizione è che in pratica questo spazio per la password finirà per essere nello stesso campo di una password di 12 caratteri.
Cattura e riproduci gli attacchi: i keylogger sono un problema con le password; cosa impedisce a un programma dannoso di registrare i movimenti del mouse e riprodurli? Noterai che le sfide RECATPCHA sono progettate per essere registrate e resistenti alla riproduzione. Gli scanner di impronte digitali gestiscono la registrazione e la riproduzione dando al chip dello scanner la propria CPU; in caso di corrispondenza riuscita utilizza una chiave crittografica per firmare un messaggio al sistema operativo affermando che l'autenticazione è stata eseguita correttamente in modo che il sistema operativo e il software non vedano mai l'impronta digitale, ovvero nulla da registrare. Mi chiedo quale protezione TypingDNA abbia nei confronti di attacchi di registrazione e riproduzione.
Bottom line: Pensare attraverso le superfici di attacco è la parte più divertente del lavoro di sicurezza. Sospetto che questa idea non darebbe più sicurezza di una password tradizionale, ma è bello e divertente da pensare!