Sposób, w jaki naciskamy klawisze i przesuwamy kursor na ekranie komputera biurkowego czy laptopa jest wyjątkowy. Właśnie tę cechę wykorzystuje oprogramowanie, które w niedalekiej przyszłości może wyeliminować hasła — najsłabszy sposób zabezpieczania kont od sklepów w sieci do portali społecznościowych.
Luka w zabezpieczeniach Heartbleed (pozwalająca atakującemu odczytać dane chronione przez szyfrowanie SSL i TLS) odkryta 1 kwietnia spowodowała masową zmianę haseł wśród użytkowników internetu. W maju, eBay ogłosił, że ponad 200 milionów kont mogło zostać naruszonych.
— Ta sytuacja zwiększyła zainteresowanie biometrią behawioralną — powiedział Uri Rivner z izraelskiej firmy Biocatch. — Opiera się na założeniu, że ludzie operując myszkami i klawiaturami podświadomie zachowują się w określony sposób, a te zachowania mogą być wystarczająco wiarygodne do ich identyfikacji.
Oprogramowanie opracowane przez firmę analizuje szybkość wybierania przez użytkownika przycisków, które pojawiają się na ekranie, długość przeszukiwania menu, poruszania myszą czy sposób przewijania paska czy kółka myszy. Po uderzeniu w kilka klawiszy, oprogramowanie jest w stanie potwierdzić, czy użytkownikiem jest osobą, która wcześniej logowała się do konkretnego konta. Biocatch przeprowadził już udane testy oprogramowania w dwóch różnych bankach. Celem firmy jest całkowite wyeliminowanie tradycyjnych haseł.
Firma Behaviosec z Lulea w Szwecji prowadzi próby dostosowania weryfikacji na podstawie sposobu posługiwania się tabletami i smartfonami. Badania finansowane są przez Pentagon za pośrednictwem Agencji Zaawansowanych Obronnych Projektów Badawczych (DARPA).
