4 технології, які прийдуть на зміну звичайним паролям


04/12/2015 - 11:00
Категорія: 

Провідні IT-компанії на зразок Apple і Google регулярно опиняються в центрі уваги через злом їх сервісів. Звичайно, ні в Купертіно, ні в Маунтін-В'ю ніхто не хоче бути посміховиськом - а тому корпорації щосили працюють над новими технологіями безпеки. Огляд найцікавіших ідей представлений нижче.

Зараз Apple, її численні наслідувачі з Азії, а також Microsoft пропонують біометричні датчики для перевірки автентичності власника - сканери відбитків і райдужної оболонки ока. Але при великому бажанні обійти такий захист можна. Що робити?

Створювати поведінкові паролі.

Регіна Дуган, керівник Advanced Technologies and Projects Group в корпорації Google, провела спеціальну презентацію на тему і розповіла про те, що прийде на зміну звичайним паролів.

Свайпінг

Відбиток пальця - «паспорт», який нам дала сама природа. Скопіювати його куди складніше, ніж послідовність з цифр і букв. Тому-то будь-який з сучасних флагманів, починаючи iPhone і закінчуючи Lenovo, оснащений сканером відбитків. Але зламати такий датчик все ж можна. Торік німецький хакер Ян Крісслер (aka Starbug) зламав iPhone 6 за допомогою відбитка пальця з ... фотографії, на якій були зображені руки користувача.

Щоб уникнути цього, можна додати ряд унікальних характеристик - швидкість, силу натискання і ритм. Так з'явиться новий рівень безпеки, і обійти його віддалено буде вже куди складніше.

Голосовий пароль

У мультсеріалі "Арчер» є епізод, коли один з героїв (Стерлінг) просить колегу зняти захист з охоронної системи. Щоб зробити це, потрібно вимовити в мікрофон ім'я героя. У результаті все спрацьовує - «дурна» система безпеки спокійно пропускає всередину абсолютно іншої людини.

У Google, втім, не вважають технологію голосового пароля безперспективною. Варто доопрацювати її - і ви отримаєте надійну систему захисту.

Все, що потрібно змінити - перенести акцент з «що ви говорите» на «як ви це говорите». Людський голос містить в собі безліч унікальної інформації: модуляції, акцент, емоційний стан та ін. Одна справа - підробити слово-пароль, і зовсім інша - скопіювати супроводжуючі його інтонації, це в рази складніше, якщо взагалі можливо. Вчені з Алабамського університету в США вже створили автоматичну голосову систему і запевняють, що обдурити її не вдалося ні людям, ні комп'ютерам. Розблокувати її в змозі лише вартий поруч власник.

Моргання

MasterCard вже запустив систему IdentityCheck - вона дозволяє користувачам здійснювати їх покупки за допомогою селфі, а не звичного введення пароля. Звичайно, прискіпливий читач відразу ж заперечить: скопіювати особу в сто разів простіше, ніж відбиток пальця. Так і є - тому IdentityCheck просить покупця ... моргнути! Так система переконується, що перед ньому - не кіберзлочинець, а справжній власник карти.

Рух

Датчики руху і акселерометри ... На перший погляд складно навіть подумати, що їх якось можна використовувати для верифікації користувача. Але такі прояви нашої поведінки, як хода і швидкість ходьби, в теорії могли б стати ідентифікаторами. Аналізуючи ходьбу власника і своє місцезнаходження (наприклад, у звичному кишені куртки), смартфон міг би «зрозуміти», що він як і раніше в руках у господаря, і навіть не блокувати екран.

Чого тільки не придумають! А чи користуєтеся Touch ID на iPhone (або датчиками відбитків на інших смартфонах, якщо вони там є), ви, друзі?



Приєднуйтесь до нас в Twitter, ВКонтакті, Facebook, Google+ або через RSS, щоб бути в курсі останніх новин зі світу Apple, Microsoft і Google.