Cara Anda mengetik bisa menjadi kerentanan keamanan terbesar Anda

Kata sandi dapat dibobol dan sidik jari dapat dicuri, namun jenis teknologi baru yang disebut perangkat lunak biometrik perilaku dapat mengubah cara Anda mengetik menjadi cara yang ampuh untuk memverifikasi identitas Anda.

Teknik ini sangat ampuh, kata salah satu pendukung privasi, bahkan pengguna browser web yang didedikasikan untuk layanan anonimisasi Tor dapat dilacak dan dikenali. Masalahnya adalah tidak selalu Andalah yang membuat sidik jari pengetikan Anda – situs web mana pun bisa melakukannya. Menurut dua peneliti, bahaya dari profil siluman tersebut begitu besar sehingga mereka merancang plug-in browser untuk menggagalkan upaya tersebut.

LAGI: Perlindungan pencurian identitas terbaik (dan terburuk).

Kebiasaan mengklik tombol—penundaan antara klik dan berapa lama tombol diaktifkan—mungkin tampak tidak dapat dibedakan dengan mata telanjang, namun komputer dapat dengan mudah melacak perbedaan dalam milidetik, yang dapat dijumlahkan untuk membuat sidik jari digital.

Anda bahkan dapat mencobanya di situs perusahaan keamanan Swedia PerilakuSec (pendaftaran diperlukan), yang menunjukkan betapa mudahnya mencatat kebiasaan klik tombol Anda. Demo ini tidak hanya dapat melacak goresan pada keyboard tradisional, namun juga mengetuk pada perangkat layar sentuh.

Bahkan browser Tor tidak dapat melindungi pengguna dari pemindaian biometrik, kata pendukung privasi dan peneliti keamanan Norwegia Runa Sandvik, yang merupakan mantan pengembang Tor, yang mencoba demonstrasi BehavioSec dengan browser Tor yang sepenuhnya diperbarui.

Sandvik kata Ars Technica bahwa demo online Behaviosec, yang meminta Anda melakukan transaksi perbankan atau e-niaga sederhana, mampu menembus perlindungan privasi browsernya dan membuat profilnya berdasarkan cara uniknya dalam mengetik konstruksi.

Menurut Sandvik, demo BehavioSec tidak akan berfungsi jika JavaScript dinonaktifkan di browsernya, namun metode non-JavaScript untuk mendeteksi penekanan tombol di bidang browser memang ada.

Potensi pemindaian klik latar belakang adalah kemungkinan yang jelas dan nyata sehingga peneliti keamanan Inggris Paul Moore membangun KeyboardPrivacy, a Pengaya peramban Chrome dirancang untuk mengganggu situs keylogging. Plugin ini sedikit menunda pengiriman penekanan tombol ke situs web, sehingga mengganggu pola input karakter.

Di sebuah postingan blogMoore mengatakan plugin tersebut terinspirasi oleh tantangan dari peneliti kata sandi Norwegia Menurut Thorsheimmengurangi identifikasi pelacakan kunci dari 82 persen menjadi 3 persen.

Henry T. Casey adalah staf penulis di Tom’s Guide. Di waktu pribadinya, Anda dapat menemukannya di konser lokal atau mengutak-atik proses pembuatan kopi dinginnya. Ikuti dia @henrytcasey.