Yhdysvaltalainen Scout Analytics -yrityksen kehittämän tekniikan tarkoituksena on estää maksullisten verkkopalvelujen käyttäjätunnusten ja salasanojen jakaminen usean käyttäjän kesken.

Perinteisesti tunnistamiseen käytetään myös koneille tallennettuja cookie-tiedostoja. Niiden avulla voidaan kuitenkin vain varmistaa, että käyttäjät tulevat tietyltä koneelta. Eri käyttäjien määrää eivät cookiet pysty erottamaan.

Scout ryhtyi mittaamaan näppäinten lyöntien rytmiä Javascript-sovelluksen avulla. Yhtiö tutki, kuinka kauan eri käyttäjät painavat näppäimiä, ja paljonko aikaa menee eri näppäinten lyöntien välillä.

Yhtiö tutki eräästä verkkopalvelusta 20 miljoonaa tallennettua sisäänkirjautumista, ja pystyi käyttäjätunnukset, ip-osoitteet ja kirjoitustahdit yhdistämällä erottamaan 175 000 eri käyttäjää. 

Kyseisessä palvelussa oli kuitenkin vain 130 000 rekisteröitynyttä käyttäjää, joten 45 000 käyttäjää olivat vapaamatkustajia, kertoo Ars Technica -verkkolehti.

Yhtiön arvion mukaan erilaisia kirjoitusrytmejä on noin 20 000, mutta yhdistämällä tiedot vierailijoiden tunnuksiin ja ip-osoitteisiin tunnistus on jo hyvin varma.

Perttu Ptikänen/Taloussanomat.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.