IEEE Student Innovation Contest의 first prize 수상작인데 패스워드의 문제점을 상당부분 해결한 수작이다.
패스워드의 문제점은 다른 사람이 어떤 방법으로건 패스워드를 알아낸 경우 그 사람의 시스템에 불법적인 억세스를 막을 방법이 없다는 것이다. 그 대안으로 지문/홍채인식등의 방법을 사용하기도 하지만 그 경우 별도의 하드웨어가 필요하기 때문에 추가적인 비용이 필요하게 된다.
그에 비해 Safelock은 별도의 하드웨어를 사용하지 않고 현재의 패스워드를 사용하는 시스템에도 소프트웨어만으로 기능을 추가할 수 있다.
동작 원리는 사람마다 키보드를 사용하는 입력 스타일이 다른 점을 이용하는 것이다. 사람마다 키를 누르고 다음 키를 누를때까지의 간격, 키를 누르고 있는 시간, 키를 누르는 압력등이 다 다르다. 그렇기 때문에 사용자의 패스워드 뿐 아니고 이 추가정보를 같이 기록해 놓고 사용자가 패스워드를 입력하면 타이핑에서 이 정보들을 추출한 다음 normalize해서 기록되어 있는 정보와 비교하는 것이다.
이 입력 스타일이 해당 오차범위 이내에 들어가지 않으면 설사 정확한 패스워드를 입력했다 하더라도 시스템에 로그인 할 수 없다.
또한 Safelock은 사용자가 반복적으로 잘못된 패스워드를 입력하는 경우 그 사용자의 입력 스타일을 기록하고 분석해서 정해진 횟수 이상 잘못된 패스워드를 입력하면 그 사람은 '잠재적으로 위험한 사용자'로 기록해서 아예 시스템을 잠궈 버린다.
그렇기 때문에 실수로 패스워드가 유출되었거나 키로그 소프트웨어등을 사용해서 다른 사람이 암호를 알게 되었다 하더라도 입력 스타일이 다르기 때문에 시스템에 로그인 할 수 없게 된다.
특히 최근에는 컴퓨터에 키로그 소프트웨어를 설치하거나 별도의 하드웨어를 연결하지 않더라도 옆방에서 키보드가 눌릴 때 발생되는 아주 미약한 전자기파를 받아 분석해서 어느 키가 눌렸는지 확인할 수 있기 때문에 이 기술은 시스템의 security를 획기적으로 강화시켜 줄 수 있다.
