Development of a web-based typing biometrics system for user authentication / Lee Soo San
Pengesahan kata laluan merupakan sistem pengecaman yang paling kerap digunakan dalam terminal-terminal kemasukan laman web atau komputer tradisional. Malangnya, sistem pengecaman tidak mencukupi untuk melindungi sumber-sumber kerana kata laluan boleh dipecah masuk, diteka, dicuri atau dikongsi dengan sengaja. Keystroke dynamic, suatu kaedah biometrik automatik yang dapat menganalisis cara seseorang menaip papan kekunci, telah muncul sebagai kekunci dalam sistem keselamatan kini. Dalam projek ini, satu sistem pengecaman biometrik dalam talian yang berasaskan kelakuan telah dibina dengan menggunakan keystroke dynamic untuk meningkatkan tahap keselamatan yang hanya berdasarkan pemadanan kata laluan sementara mengurangkan risiko serangan yang berasaskan kamus. Sistem pengesahan biometrik dalam talian yang berasaskan penaipan ini boleh diubahsuai untuk pelbagai aplikasi yang berasaskan Internet yang memerlukan pengesahan keselamatan. Sistem ini tidak menggunakan peralatan khas, tetapi hanya komputer yang dapat melayari laman web dengan papan kekunci. Corak penaipan bagi 80 orang pengguna telah dikumpul untuk tujuan penilaian. Semua pengguna telah diminta untuk memasukkan kata laluan yang sama. Fuzzy ARTMAP (FAM) neural network digunakan untuk menganalisis dan mengkategori keystroke dynamic pengguna-pengguna. Keputusan amat menggalakkan, dengan kadar ketepatan sebanyak 96.88%, False Acceptance Rate (FAR) sebanyak 2.5% dan False Rejection Rate (FRR) sebanyak 3.75%. Keputusan menunjukkan bahawa kaedah yang dicadangkan adalah sesuai.
_________________________________________________________________________________________
Password authentication is the most prevalently used identification system in web-based or traditional computer access terminals. Unfortunately, this identification system seems to be inadequate to protect resources because password can be easily cracked, guessed, stolen or deliberately shared. Keystroke dynamic, an automated biometrics method that analyzes the way a person types on a keyboard, is emerging as a key aspect in new security systems. In this project, an online behavioral biometric verification system is developed by employing keystroke dynamic to improve upon the security level provided by password matching while greatly reducing the risk of dictionary-based attacks. This web-based typing biometric authentication system can be customized for multiple Internet-based applications requiring secure authentication. The system uses no specialized equipment, requiring only an Internet capable computer with a keyboard. 80 users’ typing patterns were collected for evaluation purpose. All users were requested to enter the same password. Fuzzy ARTMAP (FAM) neural network is used to analyze and categorize the keystroke dynamics of users. The results were very encouraging, with accuracy rate of 96.88%, False Acceptance Rate (FAR) of 2.5% and False Rejection Rate (FRR) of 3.75%. The results demonstrated that the proposed methods are promising.
