Многие исследователи единогласно заявляют о том, что стандартные текстовые пароли – весьма ненадежный способ авторизации, особенно сейчас, когда методы их кражи становятся все более изощренными. В связи с этим энтузиасты предлагают другие способы, и, кажется, фантазия их безгранична.
Компания Yahoo заявила о внедрении нового метода авторизации, который позволит полностью позабыть о вводе пароля для входа в почту.
При попытке авторизоваться на привязанный к аккаунту смартфон приходит push-уведомление, которое спросит, действительно ли вы желаете войти. Таким образом, владелец почты будет моментально предупрежден в случае несанкционированной попытки войти в почту третьим лицом.
Однако остается непонятным, как избежать доступа к почте другого человека в случае банальной кражи привязанного устройства.
Огромный шаг в сторону отказа от паролей был сделан благодаря внедрению сканера отпечатков пальцев в смартфон. Несмотря на то, что технология использовалась и ранее, популяризировать и широко внедрить ее удалось именно компании Apple.
Как бы ни ругали функцию Touch ID противники сбора биометрических данных, технология активно используется не только для простой разблокировки смартфона, но и для совершения покупок в App Store или пользования сервисом Apple Pay.
В дальнейшем некоторые крупные банки также рассматривают возможность перехода на дактилоскопический сканер в качестве способа аутентификации. Более того, Visa идет еще дальше – компания работает над прототипом сканера радужной оболочки глаза, который будет для тех же целей использоваться в сервисе онлайн-платежей Visa Checkout.
Что касается прочих биометрических данных, то ученые предлагают использовать для персональной идентификации мозговые волны, поскольку они также являются уникальными для каждого человека.
Принцип работы основывается на реакции мозга на определенные сочетания слов. Специальное устройство фиксирует мозговые волны и предоставляет доступ, основываясь на «неповторимом» коктейле из мыслительных процессов.
У данной технологии есть еще одно весомое преимущество. «Отпечаток пальца может быть украден, и человек в таком случае не сможет отрастить новый палец для его замены. Мозговые отпечатки, однако, могут легко подвергнуться изменениям: пользователь просто придумывает новую мыслительную комбинацию» – рассказала профессор Сара Ласзло, один из участников проекта по разработке мозговой идентификации.
По результатам эксперимента точность данной технологии пока что составляет только 94%, впрочем, результаты потенциально имеют возможность стать лучше.
Еще одной индивидуальной чертой, по мнению исследователей, является то, как человек печатает на клавиатуре. Индийские ученые из Инженерного колледжа города Ченнай предположили, что особенный набор характеристик печати каждого человека также поможет заменить стандартный ввод пароля и избавить пользователей от необходимости его запоминания. Каждый печатает по-своему, и это может стать ключом к созданию нового способа аутентификации.
Алгоритм вычисляет скорость печатания, продолжительность нажатия клавиши и паузы между нажатиями. Полученная статистика закрепляется за определенным пользователем и служит его идентификатором.
Энтузиасты, предлагая альтернативы текстовым паролям, обращают внимание и на тренды современного интернета. Компания MasterCard планирует тестировать возможность идентификации личности с помощью селфи.
Такая система будет запрашивать доступ к фронтальной камере. Чтобы авторизоваться, пользователю достаточно лишь подмигнуть. После приложение сопоставит изображение со снимком-«эталоном», сделанным ранее, на который и будет опираться система. После успешного прохождения такого нехитрого теста пользователь, в случае успешной идентификации, получает доступ к совершению той или иной транзакции.
Для тех, кто не предпочитает взаимодействовать с сервисами настолько тесно, может подойти метод аутентификации через эмодзи. Принцип работы здесь схож с самым обыкновенным паролем, однако вместо цифр здесь используются изображения.
Технология была предложена британскими исследователями из Intelligent Environments. В поле для ввода эмодзи-пароля необходимо последовательно поместить четыре изображения, после чего заветный доступ открывается. По словам авторов идеи, такая система позволит избежать простого подбора пароля мошенниками, например, знающими дату рождения. Кроме того, человек лучше запоминает визуальные образы, так что запомнить, как поместить четыре эмодзи в четыре ячейки, он сможет без особых усилий.
Количество предлагаемых энтузиастами эмодзи составляет 44 штуки в наборе. Таким образом, число возможных вариантов составит более 3,5 млн против десяти тысяч вариантов четырехзначных паролей из цифр.
Но самый оригинальный и необычный метод идентификации личности был предложен PayPal. Компания попросту предложила вживлять чипы или проглатывать микрокомпьютеры.
Это позволит решить проблему авторизации радикально и навсегда. Чипы и микрокомпьютеры будут анализировать пульс, состав желудочного сока и прочую внутреннюю биометрическую информацию. Подробности, однако, не уточняются, но столь смелый подход к решению проблемы, по крайней мере, вызывает восхищение.
Дмитрий Шестоперов