So zeichnet KeyTrac das Tippverhalten auf
Die Aufzeichnung des Tippverhaltens, während Sie etwas eintippen, ist ein wichtiger und zentraler Bestandteil von KeyTrac.
Welche Daten werden aufgezeichnet?
KeyTrac zeichnet nur die relative Halte- und Suchzeit sowie den KeyCode für eine Taste auf. Bei Passwörtern verwenden wir zur Sicherheit ein maskiertes Format, das keinen Rückschluss auf das eingegebene Passwort zulässt.
Zeichnet KeyTrac alle Eingaben auf?
Natürlich nicht! Der KeyTrac Recorder muss erst explizit an Eingabefelder „gebunden” werden und wird bei Eingaben von „außerhalb” gar nicht erst aktiv. Nur die Eingaben in den konfigurierten Feldern werden aufgezeichnet.
Wie sieht die Performance aus?
Benutzer bekommen nicht einmal mit, dass der KeyTrac Recorder im Hintergrund arbeitet. Wir haben zahlreiche Tests und Optimierungen durchgeführt, um die User Experience Ihrer Webanwendung nicht zu gefährden.
Eine Technologie, zwei Betriebsarten
Um die Erkennungsleistung im Detail zu verbessern und Sicherheitsanforderungen noch besser zu erfüllen, wurden in KeyTrac zwei spezielle Betriebsarten vorgesehen.
Password Hardening
Mehr Sicherheit für Passwörter
Der „Password Hardening” Arbeitsmodus ist für die Verbesserung der Sicherheit bzw. zur speziellen Nutzung bei passwortbasierten Authentifizierungen gedacht. Dieses Verfahren eignet sich insbesondere um bestehende Anwendungen mit einer zusätzlichen, biometrische, Schicht zu erweitern.
AnyText Identifizierung
Nutzung von dynamischen Texten
Die „AnyText” Betriebsart ermöglicht die Identifikation von Benutzern mit Hilfe von sich eigenen bzw. dynamischen Texten. Eine weitere Besonderheit von AnyText liegt an der sehr kurzen Anlernzeit. Hier müssen Anwender den Text nur ein einziges Mal abtippen und KeyTrac erkennt die Person bereits zuverlässig.
Der KeyTrac Workflow zusammengefasst
Die Verwendung von KeyTrac und dessen API verwendet einen einfach zu verstehenden Ablauf: Aufnehmen → Senden → Ergebnis. Fertig!
Die Website mit dem Recorder wird geladen
Die Website, welche den konfigurierten KeyTrac Recorder enthält, wurde vollständig geladen und der Recorder ist damit bereit für die Aufzeichnung.
Der Benutzer tippt in die Eingabefelder
Der KeyTrac Recorder wurde an ein oder mehrere Eingabefelder gebunden und wartet hier auf die Benutzereingaben, um das Tippverhalten aufzuzeichnen.
Die Daten werden von Ihrem Backend empfangen
Nach dem Absenden des Formulars an Ihren Server, wird das aufgezeichnete Tippverhalten "application/x-www-form-urlencoded" an Ihr Backend übertragen.
Übertragung des Tippverhaltens an KeyTrac
Nach Auswertung der Benutzereingaben übertragen Sie das aufgezeichnete Tippverhalten, mit der individuellen Benutzer-ID, zur Auswertung an die KeyTrac API.
Der KeyTrac Algorithmus übernimmt die Arbeit
Jetzt verarbeitet der KeyTrac Algorithmus das von Ihrem Backend gesendete Tippverhalten und "vergleicht" es mit dem im Aufruf angegebenen Benutzerprofil.
Der Übereinstimmungswert wird übermittelt
Nach der Berechnung wird der Übereinstimmungswert sowie eine Entscheidugnshilfe an Ihr Backend übermittelt. Hier können Sie die Antwort entsprechend auswerten.
Identifizieren Sie Benutzer an deren Tippverhalten
Neben der zuverlässigen Authentifizierung von Benutzern bietet Ihnen KeyTrac nun auch die Möglichkeit Anwender nur an Hand ihres Tippverhaltens zu identifizieren.
Unbekannte Benutzer erkennen und zuordnen
Account-Sharing – also die Weitergabe von Zugangsdaten – ist besonders bei Online-Banking und anderen Anwendungen mit finanziellem Bezug ein heikles Thema. Dank der KeyTrac Benutzererkennung sind Sie nun in der Lage zu identifizieren welcher Anwender eine Transaktion vorgenommen hat und ob es der ursprünglich registrierte Benutzer war.
Mehrfach-Registrierungen erkennen & Duplikate auflösen
Duplikate und mehrfach durchgeführte Registrierungen verursachen nicht nur einen hohen Verwaltungsaufwand, sie bewirken oftmals auch einen finanziellen Schaden. KeyTrac kann Ihnen mit der Identifikation von Benutzern zuverlässig dabei helfen Accounts zu konsolidieren und mehrfache Registrierungsversuche bereits beim Anmeldeprozess zu unterbinden.
Betrug bei Online-Prüfungen identifizieren und nachforschen
Mit der KeyTrac Benutzeridentifikation steht Institutionen und E-Learning Providern nun ein weiteres und innovatives Werkzeug zum Schutz gegen Betrug bei Online-Prüfungen zur Verfügung. Wird bei einem Test vermutet, dass ein Dritter für die Lösung verantwortlich ist, kann nun der tatsächliche Student ermittelt werden, welcher den Test tatsächlich abgelegt hat.
Fertig in nur vier einfachen Schritten
KeyTrac in Ihre Webanwendung zu integrieren ist nicht weiter schwierig und sollte von jedem Entwickler durchgeführt werden können. Die Integration benötigt eine überschaubare Anzahl an Änderungen am Frontend-HTML sowie dem Backend-Code.
Änderungen am Frontend-HTML
Integration des KeyTrac Recorders
Um das jeweilige Tippverhalten aufzeichnen zu können ist es erforderlich, den KeyTrac Recorder in den HTML-Code Ihrer Webanwendung zu integrieren. Nach einer einfachen Konfiguration kann der Recorder dann auch schon eingesetzt werden.
Änderungen am Backend-Code
Bauen Sie KeyTrac in Ihren Code ein
Bevor Sie die Ergebnisse von KeyTrac nutzen können, müssen Sie Anpassungen an Ihrem Backend-Code vornehmen, um Daten mit der KeyTrac API auszutauschen. Dabei muss für KeyTrac min. eine Enrollment- und eine Authentifizierungsfunktion eingebaut werden.
Erforderlich für Enrollment/Authentifizierung
Übertragen der Daten an KeyTrac
Nach den erforderlichen Änderungen in Ihrem Code können Sie nun das aufgezeichnete Tippverhalten an die KeyTrac API übertragen. Dieser Vorgang ist für das Enrollment und die Authentifizierung eines Anwenders zwingend erforderlich.
Weitere Schritte in Ihrem Backend Code
Verwenden der API-Anwort
Bei jeder Authentifizierung antwortet die KeyTrac-API mit einem Wahr/Falsch Wert sowie einem Prozentsatz zur Übereinstimmung. Verwenden Sie den boolschen (Wahr/Falsch) Wert als Entscheidungsgrundlage dafür, ob Sie diesen Authentifizierungsversuch zulassen oder ihn abweisen sollen.