KeyTrac zeichnet nur die relative Halte- und Suchzeit sowie den KeyCode für eine Taste auf. Bei Passwörtern verwenden wir zur Sicherheit ein maskiertes Format, das keinen Rückschluss auf das eingegebene Passwort zulässt.
Natürlich nicht! Der KeyTrac Recorder muss erst explizit an Eingabefelder „gebunden” werden und wird bei Eingaben von „außerhalb” gar nicht erst aktiv. Nur die Eingaben in den konfigurierten Feldern werden aufgezeichnet.
Benutzer bekommen nicht einmal mit, dass der KeyTrac Recorder im Hintergrund arbeitet. Wir haben zahlreiche Tests und Optimierungen durchgeführt, um die User Experience Ihrer Webanwendung nicht zu gefährden.
Der „Password Hardening” Arbeitsmodus ist für die Verbesserung der Sicherheit bzw. zur speziellen Nutzung bei passwortbasierten Authentifizierungen gedacht. Dieses Verfahren eignet sich insbesondere um bestehende Anwendungen mit einer zusätzlichen, biometrische, Schicht zu erweitern.
Die „AnyText” Betriebsart ermöglicht die Identifikation von Benutzern mit Hilfe von sich eigenen bzw. dynamischen Texten. Eine weitere Besonderheit von AnyText liegt an der sehr kurzen Anlernzeit. Hier müssen Anwender den Text nur ein einziges Mal abtippen und KeyTrac erkennt die Person bereits zuverlässig.
Die Website, welche den konfigurierten KeyTrac Recorder enthält, wurde vollständig geladen und der Recorder ist damit bereit für die Aufzeichnung.
Der KeyTrac Recorder wurde an ein oder mehrere Eingabefelder gebunden und wartet hier auf die Benutzereingaben, um das Tippverhalten aufzuzeichnen.
Nach dem Absenden des Formulars an Ihren Server, wird das aufgezeichnete Tippverhalten "application/x-www-form-urlencoded" an Ihr Backend übertragen.
Nach Auswertung der Benutzereingaben übertragen Sie das aufgezeichnete Tippverhalten, mit der individuellen Benutzer-ID, zur Auswertung an die KeyTrac API.
Jetzt verarbeitet der KeyTrac Algorithmus das von Ihrem Backend gesendete Tippverhalten und "vergleicht" es mit dem im Aufruf angegebenen Benutzerprofil.
Nach der Berechnung wird der Übereinstimmungswert sowie eine Entscheidugnshilfe an Ihr Backend übermittelt. Hier können Sie die Antwort entsprechend auswerten.
Um das jeweilige Tippverhalten aufzeichnen zu können ist es erforderlich, den KeyTrac Recorder in den HTML-Code Ihrer Webanwendung zu integrieren. Nach einer einfachen Konfiguration kann der Recorder dann auch schon eingesetzt werden.
Bevor Sie die Ergebnisse von KeyTrac nutzen können, müssen Sie Anpassungen an Ihrem Backend-Code vornehmen, um Daten mit der KeyTrac API auszutauschen. Dabei muss für KeyTrac min. eine Enrollment- und eine Authentifizierungsfunktion eingebaut werden.
Nach den erforderlichen Änderungen in Ihrem Code können Sie nun das aufgezeichnete Tippverhalten an die KeyTrac API übertragen. Dieser Vorgang ist für das Enrollment und die Authentifizierung eines Anwenders zwingend erforderlich.
Bei jeder Authentifizierung antwortet die KeyTrac-API mit einem Wahr/Falsch Wert sowie einem Prozentsatz zur Übereinstimmung. Verwenden Sie den boolschen (Wahr/Falsch) Wert als Entscheidungsgrundlage dafür, ob Sie diesen Authentifizierungsversuch zulassen oder ihn abweisen sollen.