Oggi Stack Overflow ha pubblicato il pesce d'aprile (un giorno di anticipo, ma ehi) che coinvolgono l'autenticazione Dance Dance.
Essenzialmente, ti sta registrando ballando davanti al tuo PC, e può riconoscere più stili di danza. Il video vale un orologio, perché è difficile spiegare come funziona.
Ora, ovviamente, questo è uno scherzo, ma potrebbe in qualche modo essere fatto funzionare come un modo per accedere? E questo potrebbe mai essere sicuro?
Qualsiasi analisi del comportamento di un essere umano ha il potenziale per essere utilizzata come forma di autenticazione (analisi della battitura), ma ci sono problemi se si tenta di renderlo un fattore di autenticazione primario.
È molto meglio utilizzare le caratteristiche biometriche anziché il comportamento in quanto vi sono meno possibilità di cambiamento dal tentativo di tentare nel normale funzionamento. Le impronte digitali non cambiano durante il giorno, ma il tuo entusiasmo durante la danza (o la digitazione) può diminuire e diminuire a seconda del consumo di caffè.
Nel migliore dei casi, potrebbe essere possibile utilizzare l'analisi comportamentale come un "fattore di confidenza" in cui, in caso di successo, potrebbe essere utilizzato come parte di un secondo fattore per l'autenticazione, ma il fallimento non può essere considerato un tentativo di accesso fallito ( cioè non un errore di accesso). O, in altre parole, se funziona, ottimo, ma se non funziona, fornire all'utente una sfida di autenticazione alternativa.
I problemi UX che questo presenta in caso di fallimento sono un vero problema.
Quindi, è sicuro? Tecnicamente no perché, per essere utilizzato come metodo di autenticazione primaria affidabile, dovrebbe essere molto permissivo per consentire variazioni normali del comportamento umano. Ma potrebbe essere usato come un aumento per fornire un fattore di confidenza per un altro metodo di autenticazione sicuro.
Leggi altre domande sui tag authentication multi-factor