Ведущие IT-компании вроде Apple и Google регулярно оказываются в центре внимания из-за взлома их сервисов. Конечно, ни в Купертино, ни в Маунтин-Вью никто не хочет быть посмешищем – а потому корпорации вовсю работают над новыми технологиями безопасности. Обзор самых интересных идей представлен ниже.
Сейчас Apple, её многочисленные подражатели из Азии, а также Microsoft предлагают биометрические датчики для проверки подлинности владельца – сканеры отпечатков и радужной оболочки глаза. Но при большом желании обойти такую защиту можно. Что делать?
Создавать поведенческие пароли.
Регина Дуган, руководитель Advanced Technologies and Projects Group в корпорации Google, провела специальную презентацию на тему и рассказала о том, что придет на смену обычным паролям.
Свайпинг
Отпечаток пальца – «паспорт», который нам дала сама природа. Скопировать его куда сложнее, чем последовательность из цифр и букв. Поэтому-то любой из современных флагманов, начиная iPhone и заканчивая Lenovo, оснащен сканером отпечатков. Но взломать такой датчик все же можно. В прошлом году немецкий хакер Ян Крисслер (a.k.a. Starbug) взломал iPhone 6 при помощи отпечатка пальца с… фотографии, на которой были запечатлены руки пользователя.
Чтобы избежать этого, можно добавить ряд уникальных характеристик – скорость, силу нажатия и ритм. Так появится новый уровень безопасности, и обойти его удаленно будет уже куда сложнее.
Вам также может быть интересно:
- Японец набирает на iPhone пароль блокировки из 50-символов.
- Для чего и как правильно работать за компьютером стоя.
- Как покупать игры или приложения в App Store без привязки карты.
- Универсальный доступ в iOS 9 — новые возможности для всех.
Голосовой пароль
В мультсериале «Спецагент Арчер» есть эпизод, когда один из героев (Стерлинг) просит коллегу снять защиту с охранной системы. Чтобы сделать это, нужно произнести в микрофон имя героя. В итоге всё срабатывает – «глупая» система безопасности спокойно пропускает внутрь абсолютно другого человека.
В Google, впрочем, не считают технологию голосового пароля бесперспективной. Стоит доработать её – и вы получите надежную систему защиты.
Всё, что нужно изменить – перенести акцент с «что вы говорите» на «как вы это говорите». Человеческий голос содержит в себе множество уникальной информации: модуляции, акцент, эмоциональное состояние и др. Одно дело – подделать слово-пароль, и совсем другое – скопировать сопровождающие его интонации, это в разы сложнее, если вообще возможно. Ученые из Алабамского университета в США уже создали автоматическую голосовую систему и уверяют, что обмануть её не удалось ни людям, ни компьютерам. Разблокировать её в состоянии только стоящий рядом владелец.
Моргание
MasterCard уже запустил систему IdentityCheck – она позволяет пользователям совершать их покупки с помощью селфи, а не привычного ввода пароля. Конечно, придирчивый читатель сразу же возразит: скопировать лицо в сто раз проще, чем отпечаток пальца. Так и есть – поэтому IdentityCheck просит покупателя… моргнуть! Так система убеждается, что перед ней – не киберпреступник, а настоящий держатель карты.
Движение
Датчики движения и акселерометры… На первый взгляд сложно даже подумать, что их как-то можно использовать для верификации пользователя. Но такие проявления нашего поведения, как походка и скорость ходьбы, в теории могли бы стать идентификаторами. Анализируя ходьбу владельца и свое местонахождение (например, в привычном кармане куртки), смартфон мог бы «понять», что он по-прежнему в руках у хозяина, и даже не блокировать экран.
Чего только не придумают! А пользуетесь ли Touch ID на iPhone (или датчиками отпечатков на других смартфонах, если они там есть), вы, друзья?
Смотрите также: