4 технологии, които могат да изместят паролите

Ако сме научили нещо от всички случаи на неправомерен достъп до лична информация, то е, че потребителските имена и паролите са доста слаб метод за защита. Поредиците от букви и символи винаги ще бъдат относително лесни за разбиване. Да не говорим, че много потребители използват едни и същи пароли за няколко регистрации, излагайки се на дори по-висок риск от кражба на лични данни.

Добрата новина е, че течението постепенно се променя и компаниите все повече експериментират с нови технологии, които биха могли да заменят паролите. Ето и някои от тях:

1. Мозъчни вълни

Звучи доста невероятно, но учени смятат, че идентификацията посредством мозъчни вълни е достижима алтернатива на паролите. Чрез сензори за улавяне електрическата активност на мозъка или измерване на мозъчните вълни, компютрите могат да установяват нашата самоличност.

Наскоро учени от Binghamton University в Ню Йорк проведоха експеримент сред 45 доброволци и анализираха как мозъкът на всеки от тях реагира на определени думи. Учените записали реакциите на всеки мозък и забелязали, че те са напълно различни и строго индивидуални. След това информацията била въведена в компютърна система, която успяла да идентифицира всеки от доброволците с точност до 94%.

Учените от Binghamton наричат този вид заместител на паролите „мозъчен отпечатък”, но те не са първите, предложили идеята. През 2013 година експерти от UC Berkeley School of Information провеждат сходен експеримент с портативен четец на мозъчни сигнали за $200 и измислят термина „passthoughts”.

И преди това учени са доказвали, че това е възможно, но тогава технологията за събиране на необходимите електроенцефалографични (ЕЕГ) данни била прекалено скъпа и инвазивна. Днес обаче ЕЕГ машините стават все по-евтини, а шансът някой ден да бъдат използвани за идентификация нараства.

2. Сърдечен ритъм

Канадската компания Nymi произвежда гривни, които използват сърдечния ритъм на човек за потвърждаване на неговата самоличност. Гривните общуват с други устройства, като например лаптопи и смартфони, посредством Bluetooth, за да идентифицират носителя.

Наскоро Nymi заяви, че гривната може да се използва и за извършване на парични плащания. Човек трябва просто да постави телефона си близо до платежния терминал и да носи гривната на ръката си, за да извърши покупката.

Ето как работи: Гривната разполага с два ЕКГ сензора - един от вътрешната страна, който се опира о ръката, и втори от външната страна. ЕКГ данните на всеки потребител се записват, когато той почука върху външния сензор.

След като му бъде съставен профил, за да отключва другите устройства, човек трябва само да потвърди самоличността си – отново с почукване по външния сензор.

3. Глас и звуци

Друг вид биометрични данни, който компаниите разглеждат като метод за подсилване защитата на личната информация, са звуците.

По-рано този месец нидерландската банка ING представи мобилно приложение, което позволява на потребителите да заменят паролите си с глас. Клиентите могат да влизат в банковите си сметки, да извършват плащания и да проверяват баланса си с приложението, което работи на базата на технология за разпознаване на гласа, създадена от Nuance.

Аргументите в полза на този вид защита са, че имитацията на глас е много по-трудна от познаването на парола или получаването на достъп до банкова карта.

Но и други звуци могат да бъдат използвани за подсилване защитата на традиционните пароли.

Миналата седмица екип от учени в Швейцарския федерален технологичен институт в Цюрих представиха приложение, наречено Sound-Proof, който използва заобикалящите ни звуци, за да засили надеждността на двуфакторната автентикация. Ето как работи:    

Когато се опитате да влезете в сайт, който работи със Sound-Proof, сървърът ще накара мобилното приложение да започне да записва. Едновременно с това компютърът ви също ще направи запис на заобикалящите ви звуци с дължина от няколко секунди.   

След това Sound-Proof съставя дигитален подпис от двата аудиофайла и ги сравнява. Ако са еднакви, системата ви дава достъп до сайта, без да се налага да въвеждате пароли, защото предполага, че смартфонът ви се намира в същата стаята, в която е компютърът.

4. Лицево разпознаване

Технологията за лицево разпознаване постепенно започва да навлиза на потребителския пазар по причини, свързани със сигурността.

Наскоро Microsoft представи нова функция на Windows 10, наречена Windows Hello, която позволява на потребителите да заобикалят въвеждането на потребителски имена и пароли, използвайки лицата си като заместител.

Но потребителите не могат да се снимат с каква да е камера, за да потвърдят самоличността си пред Windows Hello. Производителите на персонални компютри са започнали да инсталират RealSense 3D камери на Intel в някои устройства, които да могат да работят със софтуера. Инфрачервената камера улавя дълбочина, осигурявайки по-надежда защита.

Google също въведе технология за лицево разпознаване в устройства с операционната система Android, за да могат потребителите да отключват телефоните и таблетите си посредством нискокачествени селфита. Този метод обаче не е толкова надежден, колкото употребата на инфрачервена камера.

Източник: TechInsider.com