So zeichnet KeyTrac das Tippverhalten auf

Die Aufzeichnung des Tippverhaltens, während Sie etwas eintippen, ist ein wichtiger und zentraler Bestandteil von KeyTrac.

KeyTrac Timeline

Welche Daten werden aufgezeichnet?

KeyTrac zeichnet nur die relative Halte- und Suchzeit sowie den KeyCode für eine Taste auf. Bei Passwörtern verwenden wir zur Sicherheit ein maskiertes Format, das keinen Rückschluss auf das eingegebene Passwort zulässt.

Zeichnet KeyTrac alle Eingaben auf?

Natürlich nicht! Der KeyTrac Recorder muss erst explizit an Eingabefelder „gebunden” werden und wird bei Eingaben von „außerhalb” gar nicht erst aktiv. Nur die Eingaben in den konfigurierten Feldern werden aufgezeichnet.

Wie sieht die Performance aus?

Benutzer bekommen nicht einmal mit, dass der KeyTrac Recorder im Hintergrund arbeitet. Wir haben zahlreiche Tests und Optimierungen durchgeführt, um die User Experience Ihrer Webanwendung nicht zu gefährden.

Möchten Sie mehr über die Technologie hinter KeyTrac erfahren?Fragen Sie uns einfach

Eine Technologie, zwei Betriebsarten

Um die Erkennungsleistung im Detail zu verbessern und Sicherheitsanforderungen noch besser zu erfüllen, wurden in KeyTrac zwei spezielle Betriebsarten vorgesehen.

Password Hardening

Mehr Sicherheit für Passwörter

Der „Password Hardening” Arbeitsmodus ist für die Verbesserung der Sicherheit bzw. zur speziellen Nutzung bei passwortbasierten Authentifizierungen gedacht. Dieses Verfahren eignet sich insbesondere um bestehende Anwendungen mit einer zusätzlichen, biometrische, Schicht zu erweitern.

Password
Anytext

AnyText Identifizierung

Nutzung von dynamischen Texten

Die „AnyText” Betriebsart ermöglicht die Identifikation von Benutzern mit Hilfe von sich eigenen bzw. dynamischen Texten. Eine weitere Besonderheit von AnyText liegt an der sehr kurzen Anlernzeit. Hier müssen Anwender den Text nur ein einziges Mal abtippen und KeyTrac erkennt die Person bereits zuverlässig.

Der KeyTrac Workflow zusammengefasst

Die Verwendung von KeyTrac und dessen API verwendet einen einfach zu verstehenden Ablauf: Aufnehmen → Senden → Ergebnis. Fertig!

Recorder

Die Website mit dem Recorder wird geladen

Die Website, welche den konfigurierten KeyTrac Recorder enthält, wurde vollständig geladen und der Recorder ist damit bereit für die Aufzeichnung.

Typing

Der Benutzer tippt in die Eingabefelder

Der KeyTrac Recorder wurde an ein oder mehrere Eingabefelder gebunden und wartet hier auf die Benutzereingaben, um das Tippverhalten aufzuzeichnen.

Form Submit
Receiving

Die Daten werden von Ihrem Backend empfangen

Nach dem Absenden des Formulars an Ihren Server, wird das aufgezeichnete Tippverhalten "application/x-www-form-urlencoded" an Ihr Backend übertragen.

{"user_id":"0562d1f9-5d60-459b-9034-e76f52779ac1", "samples":["generic browser/0.0#m=0#2017-05-28 14:22:10|0dRSHIFT|320d84|48uRSHIFT",...]}
Sending

Übertragung des Tippverhaltens an KeyTrac

Nach Auswertung der Benutzereingaben übertragen Sie das aufgezeichnete Tippverhalten, mit der individuellen Benutzer-ID, zur Auswertung an die KeyTrac API.

Calculating

Der KeyTrac Algorithmus übernimmt die Arbeit

Jetzt verarbeitet der KeyTrac Algorithmus das von Ihrem Backend gesendete Tippverhalten und "vergleicht" es mit dem im Aufruf angegebenen Benutzerprofil.

Response

Der Übereinstimmungswert wird übermittelt

Nach der Berechnung wird der Übereinstimmungswert sowie eine Entscheidugnshilfe an Ihr Backend übermittelt. Hier können Sie die Antwort entsprechend auswerten.

{ "score": 95, "authenticated": true }
95%
Match Score

Identifizieren Sie Benutzer an deren Tippverhalten

Neben der zuverlässigen Authentifizierung von Benutzern bietet Ihnen KeyTrac nun auch die Möglichkeit Anwender nur an Hand ihres Tippverhaltens zu identifizieren.

Identification

Unbekannte Benutzer erkennen und zuordnen

Account-Sharing – also die Weitergabe von Zugangsdaten – ist besonders bei Online-Banking und anderen Anwendungen mit finanziellem Bezug ein heikles Thema. Dank der KeyTrac Benutzererkennung sind Sie nun in der Lage zu identifizieren welcher Anwender eine Transaktion vorgenommen hat und ob es der ursprünglich registrierte Benutzer war.

Mehrfach-Registrierungen erkennen & Duplikate auflösen

Duplikate und mehrfach durchgeführte Registrierungen verursachen nicht nur einen hohen Verwaltungsaufwand, sie bewirken oftmals auch einen finanziellen Schaden. KeyTrac kann Ihnen mit der Identifikation von Benutzern zuverlässig dabei helfen Accounts zu konsolidieren und mehrfache Registrierungsversuche bereits beim Anmeldeprozess zu unterbinden.

Betrug bei Online-Prüfungen identifizieren und nachforschen

Mit der KeyTrac Benutzeridentifikation steht Institutionen und E-Learning Providern nun ein weiteres und innovatives Werkzeug zum Schutz gegen Betrug bei Online-Prüfungen zur Verfügung. Wird bei einem Test vermutet, dass ein Dritter für die Lösung verantwortlich ist, kann nun der tatsächliche Student ermittelt werden, welcher den Test tatsächlich abgelegt hat.

Fertig in nur vier einfachen Schritten

KeyTrac in Ihre Webanwendung zu integrieren ist nicht weiter schwierig und sollte von jedem Entwickler durchgeführt werden können. Die Integration benötigt eine überschaubare Anzahl an Änderungen am Frontend-HTML sowie dem Backend-Code.

1

Änderungen am Frontend-HTML

Integration des KeyTrac Recorders

Um das jeweilige Tippverhalten aufzeichnen zu können ist es erforderlich, den KeyTrac Recorder in den HTML-Code Ihrer Webanwendung zu integrieren. Nach einer einfachen Konfiguration kann der Recorder dann auch schon eingesetzt werden.

Step1
2
Step2

Änderungen am Backend-Code

Bauen Sie KeyTrac in Ihren Code ein

Bevor Sie die Ergebnisse von KeyTrac nutzen können, müssen Sie Anpassungen an Ihrem Backend-Code vornehmen, um Daten mit der KeyTrac API auszutauschen. Dabei muss für KeyTrac min. eine Enrollment- und eine Authentifizierungsfunktion eingebaut werden.

3

Erforderlich für Enrollment/Authentifizierung

Übertragen der Daten an KeyTrac

Nach den erforderlichen Änderungen in Ihrem Code können Sie nun das aufgezeichnete Tippverhalten an die KeyTrac API übertragen. Dieser Vorgang ist für das Enrollment und die Authentifizierung eines Anwenders zwingend erforderlich.

Step3
4
Step4

Weitere Schritte in Ihrem Backend Code

Verwenden der API-Anwort

Bei jeder Authentifizierung antwortet die KeyTrac-API mit einem Wahr/Falsch Wert sowie einem Prozentsatz zur Übereinstimmung. Verwenden Sie den boolschen (Wahr/Falsch) Wert als Entscheidungsgrundlage dafür, ob Sie diesen Authentifizierungsversuch zulassen oder ihn abweisen sollen.