De pauzes tussen toetsaanslagen en hoe lang de toetsen ingedrukt blijven verschillen per persoon. Op basis van deze twee stukjes informatie is het mogelijk om erachter te komen wie er aan het typen is. Onderzoekers van GREYC hebben een tool ontwikkeld waarmee deze informatie verzameld kan worden in een database waarmee een systeem getraind kan worden om mensen te herkennen aan hun typgedrag. Je typpatroon is als het ware een soort vingerafdruk waarmee je zomaar geïdentificeerd kunt worden - zelfs zonder je medeweten.

Maar dit heeft natuurlijk ook gevolgen voor je online privacy. De kans is klein dat één enkele website zonder je medeweten genoeg informatie over je typgedrag kan verzamelen om een profiel op te bouwen, maar als meerdere websites van hetzelfde bedrijf dit doen, is het een mogelijkheid die je niet zomaar moet negeren.

Wanneer men erin geslaagd is om op slinkse wijze genoeg informatie over je typpatroon te verzamelen, kunnen ze deze gegevens in een database zetten waar andere bedrijven, individuen of overheidsinstellingen bij zouden kunnen. Vervolgens kun je op websites die van een dergelijke database gebruik maken geïdentificeerd worden wanneer je je gebruikersnaam, wachtwoord of andere tekst invoert.

De oplossing ligt daarom misschien niet in het voorkomen van het analyseren van je toetsaanslagen, maar in het verdoezelen van je typpatroon. Hiervoor hebben beveiligingsexperts Per Thorsheim en Paul Moore KeyboardPrivacy ontwikkeld, een Chrome-extensie die je toetsaanslagen gerandomiseerd naar de website stuurt. De ontwikkelaars beweren dat de plug-in de nauwkeurigheid van pogingen tot identificatie op basis van typpatronen van 82 procent tot 3 procent reduceert. Omdat je soms juist wel op basis van je typgedrag herkend wilt kunnen worden (zoals op de website van je bank), is de mogelijkheid ingebouwd om de plug-in op bepaalde websites uit te schakelen.

Alles bij de bron; CompTotaal


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha