Autenticación basada en comportamiento: Caso Dinámicas de Tecleo
La forma más común de autenticación actualmente es la combinación login/contraseña/pin que podemos definir como un sistema donde el usuario es el único conocedor de la clave (alfanumérica) que permite el acceso al sistema. Este método de autenticación tiene falencias bien conocidas como ataques de f...
- Autores:
-
Barbosa Jácome, Josealejandro
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2021
- Institución:
- Universidad de los Andes
- Repositorio:
- Séneca: repositorio Uniandes
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniandes.edu.co:1992/53372
- Acceso en línea:
- http://hdl.handle.net/1992/53372
- Palabra clave:
- Sistemas electrónicos de seguridad
Autenticidad (Informática)
Seguridad en computadores
Ingeniería
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | La forma más común de autenticación actualmente es la combinación login/contraseña/pin que podemos definir como un sistema donde el usuario es el único conocedor de la clave (alfanumérica) que permite el acceso al sistema. Este método de autenticación tiene falencias bien conocidas como ataques de fuerza bruta, diccionario y el uso de keyloggers. Por ello, se han propuesto métodos de autenticación distintos, principalmente biométricos y comportamentales. Este proyecto busca evaluar el alcance y limitaciones de un sistema de autenticación basado en autenticación comportamental, en particular, dinámicas de tecleo. Para esto, es necesario entender las características que permiten representar las dinámicas de tecleo de un usuario, crear una representación e implementar un clasificador que determine si dos representaciones corresponden a la misma persona o no. Adicionalmente, se busca diseñar y desarrollar un prototipo de un sistema que pueda usar las características de tecleo para autenticar a los usuarios de manera fiable y que a su vez sea amigable con el usuario en términos de tiempo, comportamiento e interfaz. Estos dos últimos factores suelen dejarse de lado en la mayoría de las investigaciones y son un factor importante, ya que si el nuevo sistema es poco atractivo y/o muy dispendioso de usar es poco probable que los usuarios lo terminen adoptando. Como resultado se obtuvo un prototipo funcional que es capaz de autenticar a usuarios mediante métricas de tecleo. Este prototipo usa 3 modelos de clasificación, un clasificador por distancia, una red neuronal y una red neuronal evolutiva, para realizar la autenticación de manera separada y poder comparar los resultados. Adicionalmente, el proyecto evaluó el número mínimo de datos necesarios para entrenar los modelos y alcanzar un rendimiento adecuado. |
|---|