4 технологии, которые придут на смену привычным паролям

Ведущие IT-компании вроде Apple и Google регулярно оказываются в центре внимания из-за взлома их сервисов. Конечно, ни в Купертино, ни в Маунтин-Вью никто не хочет быть посмешищем

Ведущие IT-компании вроде Apple и Google регулярно оказываются в центре внимания из-за взлома их сервисов. Конечно, ни в Купертино, ни в Маунтин-Вью никто не хочет быть посмешищем — а потому корпорации вовсю работают над новыми технологиями безопасности. Обзор самых интересных идей представлен ниже.
Сейчас Apple, её многочисленные подражатели из Азии, а также Microsoft предлагают биометрические датчики для проверки подлинности владельца — сканеры отпечатков и радужной оболочки глаза. Но при большом желании обойти такую защиту можно. Что делать?

Создавать поведенческие пароли.

Регина Дуган, руководитель Advanced Technologies and Projects Group в корпорации Google, провела специальную презентацию на тему и рассказала о том, что придет на смену обычным паролям.

Свайпинг

Отпечаток пальца — «паспорт», который нам дала сама природа. Скопировать его куда сложнее, чем последовательность из цифр и букв. Поэтому-то любой из современных флагманов, начиная iPhone и заканчивая Lenovo, оснащен сканером отпечатков. Но взломать такой датчик все же можно. В прошлом году немецкий хакер Ян Крисслер (a.k.a. Starbug) взломал iPhone 6 при помощи отпечатка пальца с… фотографии, на которой были запечатлены руки пользователя.
Чтобы избежать этого, можно добавить ряд уникальных характеристик — скорость, силу нажатия и ритм. Так появится новый уровень безопасности, и обойти его удаленно будет уже куда сложнее.
Голосовой пароль

В мультсериале «Спецагент Арчер» есть эпизод, когда один из героев (Стерлинг) просит коллегу снять защиту с охранной системы. Чтобы сделать это, нужно произнести в микрофон имя героя. В итоге всё срабатывает — «глупая» система безопасности спокойно пропускает внутрь абсолютно другого человека.

В Google, впрочем, не считают технологию голосового пароля бесперспективной. Стоит доработать её — и вы получите надежную систему защиты.

Всё, что нужно изменить — перенести акцент с «что вы говорите» на «как вы это говорите». Человеческий голос содержит в себе множество уникальной информации: модуляции, акцент, эмоциональное состояние и др. Одно дело — подделать слово-пароль, и совсем другое — скопировать сопровождающие его интонации, это в разы сложнее, если вообще возможно. Ученые из Алабамского университета в США уже создали автоматическую голосовую систему и уверяют, что обмануть её не удалось ни людям, ни компьютерам. Разблокировать её в состоянии только стоящий рядом владелец.

Моргание

MasterCard уже запустил систему IdentityCheck — она позволяет пользователям совершать их покупки с помощью селфи, а не привычного ввода пароля. Конечно, придирчивый читатель сразу же возразит: скопировать лицо в сто раз проще, чем отпечаток пальца. Так и есть — поэтому IdentityCheck просит покупателя… моргнуть! Так система убеждается, что перед ней — не киберпреступник, а настоящий держатель карты.
Движение

Датчики движения и акселерометры… На первый взгляд сложно даже подумать, что их как-то можно использовать для верификации пользователя. Но такие проявления нашего поведения, как походка и скорость ходьбы, в теории могли бы стать идентификаторами. Анализируя ходьбу владельца и свое местонахождение (например, в привычном кармане куртки), смартфон мог бы «понять», что он по-прежнему в руках у хозяина, и даже не блокировать экран.

Чего только не придумают! А пользуетесь ли Touch ID на iPhone (или датчиками отпечатков на других смартфонах, если они там есть), вы, друзья?