Скорость печати
1. Определение:
Скорость печати — это индивидуальный показатель пользователя, отражающий, с какой скоростью он набирает текст на клавиатуре в естественной обстановке. Измеряется в символах в минуту (cpm) или словах в минуту (wpm).
2. Почему скорость печати считается поведенческим фактором:
- Уникальность: У каждого человека есть относительно стабильная манера набора текста — скорость, ритм, паузы между нажатиями.
- Трудность подделки: Даже при обучении имитировать чужую скорость сложно воспроизвести все микродинамические особенности движений.
- Низкая изменчивость: Скорость меняется медленно даже при усталости или стрессе, что делает её надёжным идентификатором.
3. Как применяется в компьютерных сетях:
- Аутентификация пользователей: Например, в системах поведенческой биометрии — если система замечает, что скорость печати не соответствует профилю пользователя, она может инициировать дополнительные проверки или заблокировать сессию.
- Аномалия-детекция: Резкое изменение скорости набора может сигнализировать о том, что устройство взломано или используется другим человеком.
- Формирование профиля пользователя: На серверах могут в фоне собирать параметры набора текста для построения моделей нормального поведения.
4. Конкретные параметры анализа:
- Средняя скорость набора текста (например, 300 cpm).
- Вариация между нажатиями (flight time).
- Время удержания клавиши (dwell time).
- Паттерны ошибок и исправлений (например, использование клавиши Backspace).
5. Пример реального применения:
На практике, в банках и крупных корпорациях внедряются решения типа behavioral biometrics (например, от компании BioCatch), которые отслеживают скорость печати в комплексе с мышиными движениями для подтверждения легитимности пользователя без запроса дополнительных паролей.
6. Конкретный мини-пример анализа:
- Пользователь A: набирает текст со скоростью 320 cpm, среднее время между клавишами 180 мс, частота ошибок 2%.
- Пользователь B (мошенник): скорость 250 cpm, среднее время между клавишами 300 мс, частота ошибок 6%.
Если система фиксирует отклонение более чем на 15% от нормы, инициируется дополнительная аутентификация (например, запрос SMS-кода).