Hallo Maython,

meine Passwörter enthalten zumeist ein bis zwei Backspaces. Mal hier, mal da. Wenn ich zu Komplexität gezwungen werde, bestehen sie auch nur aus Strg+V (um das Passwort aus dem Passwortmanager zu übertragen).

Wenn ich mich an meinem Desktop einlogge, habe ich einen ganz anderen Rhythmus als wenn ich das mit dem Mäuseklavier meines Smartphones mache. Und wenn ich schlecht drauf bin und mich schon dreimal zertippt habe, dann kommt die nächste Eingabe auf einmal gaaanz langsam.

Wenn Du Bots erkennen willst, dann solltest Du beachten, dass auch Bots von solchen biometrischen Routinen wissen können. Ich bin sicher, dass das Google Captcha, bei dem man nur "ich bin kein Bot" klicken muss und das meistens gar nicht erst erscheint, in einem ständigen Kampf gegen die Menschwerdung der Bots liegt.

Ich halte deine Idee einer biometrischen Eingabeanalyse für eine interessante Fingerübung, aber in der freien Wildbahn macht das mehr Ärger als es hilft.

Beim keyup-Handling musst Du auch beachten, dass nich jede Taste für die Eingabe relevant ist. Die Shift-Taste löst beispielsweise auch keyup aus. Wenn mein Passwort "ABC" lautet, kann ich das so eingegben:

keydown - Shift
keydown - A
keyup - A
keydown - B
keyup - B
keydown - C
keyup - C
keyup - Shift

oder so

keydown - Caps Lock
keyup - Caps Lock
keydown - A
keyup - A
keydown - V
keyup - V
keydown - Backspace
keyup - Backspace
keydown - B
keyup - B
keydown - C
keyup - C
keydown - Caps Lock
keyup - Caps Lock

oder so

keydown - Shift
keydown - A
keyup - A
keyup - Shift
keydown - Shift
keydown - B
keyup - B
keyup - Shift
keydown - Shift
keydown - C
keyup - C
keyup - Shift

Da draußen sind so viele verschiedene Typen unterwegs, du weißt gar nicht, was die alles tun und wie konsistent sie dabei sind.

Rolf