4 технологии, которые придут на смену привычным паролям

30 ноября 2015 |

Ведущие IT-компании вроде Apple и Google регулярно оказываются в центре внимания из-за взлома их сервисов. Конечно, ни в Купертино, ни в Маунтин-Вью никто не хочет быть посмешищем – а потому корпорации вовсю работают над новыми технологиями безопасности. Обзор самых интересных идей представлен ниже.

touch id в iphone 6s

Сейчас Apple, её многочисленные подражатели из Азии, а также Microsoft предлагают биометрические датчики для проверки подлинности владельца – сканеры отпечатков и радужной оболочки глаза. Но при большом желании обойти такую защиту можно. Что делать?

Создавать поведенческие пароли.

Регина Дуган, руководитель Advanced Technologies and Projects Group в корпорации Google, провела специальную презентацию на тему и рассказала о том, что придет на смену обычным паролям.

 

Свайпинг

Отпечаток пальца – «паспорт», который нам дала сама природа. Скопировать его куда сложнее, чем последовательность из цифр и букв. Поэтому-то любой из современных флагманов, начиная iPhone и заканчивая Lenovo, оснащен сканером отпечатков. Но взломать такой датчик все же можно. В прошлом году немецкий хакер Ян Крисслер (a.k.a. Starbug) взломал iPhone 6 при помощи отпечатка пальца с… фотографии, на которой были запечатлены руки пользователя.

Палец Тима Кука

Чтобы избежать этого, можно добавить ряд уникальных характеристик – скорость, силу нажатия и ритм. Так появится новый уровень безопасности, и обойти его удаленно будет уже куда сложнее.

Вам также может быть интересно:

 

Голосовой пароль

В мультсериале «Спецагент Арчер» есть эпизод, когда один из героев (Стерлинг) просит коллегу снять защиту с охранной системы. Чтобы сделать это, нужно произнести в микрофон имя героя. В итоге всё срабатывает – «глупая» система безопасности спокойно пропускает внутрь абсолютно другого человека.

В Google, впрочем, не считают технологию голосового пароля бесперспективной. Стоит доработать её – и вы получите надежную систему защиты.

Всё, что нужно изменить – перенести акцент с «что вы говорите» на «как вы это говорите». Человеческий голос содержит в себе множество уникальной информации: модуляции, акцент, эмоциональное состояние и др. Одно дело – подделать слово-пароль, и совсем другое – скопировать сопровождающие его интонации, это в разы сложнее, если вообще возможно. Ученые из Алабамского университета в США уже создали автоматическую голосовую систему и уверяют, что обмануть её не удалось ни людям, ни компьютерам. Разблокировать её в состоянии только стоящий рядом владелец.

 

Моргание

MasterCard уже запустил систему IdentityCheck – она позволяет пользователям совершать их покупки с помощью селфи, а не привычного ввода пароля. Конечно, придирчивый читатель сразу же возразит: скопировать лицо в сто раз проще, чем отпечаток пальца. Так и есть – поэтому IdentityCheck просит покупателя… моргнуть! Так система убеждается, что перед ней – не киберпреступник, а настоящий держатель карты.

Статистика: Россияне не жалуют «селфи»

 

Движение

Датчики движения и акселерометры… На первый взгляд сложно даже подумать, что их как-то можно использовать для верификации пользователя. Но такие проявления нашего поведения, как походка и скорость ходьбы, в теории могли бы стать идентификаторами. Анализируя ходьбу владельца и свое местонахождение (например, в привычном кармане куртки), смартфон мог бы «понять», что он по-прежнему в руках у хозяина, и даже не блокировать экран.

Чего только не придумают! А пользуетесь ли Touch ID на iPhone (или датчиками отпечатков на других смартфонах, если они там есть), вы, друзья?

Смотрите также: