Придумана система авторизации, которая «убьет» пароли раз и навсегда

Тема в разделе "Новости информационной безопасности", создана пользователем Kиpилл, 13 сен 2016.

  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.198
    Симпатии:
    4.970
    Американская компания UnifyID выпустила систему авторизации пользователя, которая не требует введения пароля. Платформа собирает данные о походке человека, его сердцебиении и манере нажимать клавиши на клавиатуре. Компания обещает, что эта информация не будет доступна никому, кроме самого пользователя.


    UnifyID запускает «убийцу паролей»

    Американский стартап UnifyID выпустил на рынок новый продукт — беспарольную систему авторизации и идентификации пользователя. Разработчики утверждают, что пароль как способ авторизации больше не способен защитить пользователя от взлома. Поэтому новая система собирает и анализирует данные об устройствах, на которых человек обычно работает, и о местах, где он в это время находится, а также о его биометрических параметрах и поведении. Это помогает предотвратить вход в систему с незнакомого устройства или в нехарактерном месте, а также просто другого человека.

    Платформа UnifyID предоставляет возможность авторизации с помощью биометрических параметров. Но речь идет не об отпечатке пальца или сканировании радужной оболочки глаза. Система в буквальном смысле может опознать пользователя по походке, а также по сердечному ритму, скорости и манере нажатия клавиш на клавиатуре, даже по способу садиться на стул и вставать с него.

    По замыслу разработчиков, человеку не нужно прикладывать усилия или выполнять специальные операции для авторизации — достаточно просто «быть собой». Более тривиальный способ идентификации по отпечатку пальца директор UnifyIDДжон Уэйли(John Whaley) назвал «раздражающим» и простым в воспроизводстве для преступников.

    У разработчиков также не вызывает доверия пароль, который хакеры могут легко узнать или обойти. По мнению со-основателя компанииКурта Соммервиля(Kurt Somerville), современная система идентификации основана на секретной информации, но проблема заключается в том, что пользователь делится этой информацией каждый раз, как входит в систему, поэтому она перестает быть секретной.


    [​IMG]
    Директор UnifyID Джон Уэйли представил биометрическую систему авторизации, не подразумевающую использование паролей
    Релиз UnifyID состоялся на конференции TechCrunch Disrupt, которая проходит сейчас в Сан-Франциско. Ни компания-разработчик, ни ресурс TechCrunch не приводят описания работы платформы, где пояснялось бы, как именно она снимает биометрические характеристики пользователя.

    Технические особенности UnifyID

    UnifyID использует при работе комбинацию глубоких нейронных сетей, древовидных схем решений, Байесовых сетей, систем фильтрации и обработки сигналов, а также полуконтролируемое и неконтролируемое машинное обучение.

    Сейчас платформа, на разработку которой понадобилось полтора года, проходит бета-тестирование. Пока что она существует в виде дополнения к браузеру Chrome и мобильного приложения для iOS, но вскоре появится версия приложения для Android. Базовый вариант платформы, который демонстрирует ее возможности, является бесплатным.

    Безопасность и конфиденциальность

    UnifyID позволяет пользователю авторизоваться в социальных сетях и заходить в личные кабинеты банковских сайтов без запроса никнейма и пароля. Но платформа делает это только тогда, когда она уверена, что это тот самый человек. В первые дни работы у UnifyID могут «возникать подозрения», и тогда она отправляет запрос об идентификации с помощью отпечатка пальца на смартфон пользователя. Потом, когда система достаточно хорошо изучит пользователя, такие случаи будут происходить очень редко, уверяют разработчики.

    Компания понимает, что клиента может беспокоить то, как много информации о нем будет собрано и сосредоточено в одном месте. Но по словам Соммервиля, UnifyID оставляет полный контроль над этими данными в руках самого человека. Информация хранится на локальных устройствах, а не на конечных облачных серверах. Кроме того, данные зашифрованы таким образом, что компания не имеет доступа непосредственно к их смыслу.

    Аналоги от других брендов

    Над похожей системой работает компания Google, чья платформа идентификации получила название Project Abacus. Система, анонсированная в 2015 г., анализирует те же биометрические параметры пользователя, что и UnifyID. По словам Уэйли, преимущество UnifyID по сравнению с решением Google заключается в том, что она может работать с любым устройством и ОС, а не только с Android. Это касается и аналогичных решений компаний Microsoft, Facebook и Apple, каждое из которых рассчитано только на работу с другими продуктами конкретной компании.


    Источник
     
    orderman, akok и SNS-amigo нравится это.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Вот мне интересно, а как будет решаться проблема если некоторые характеристики юзверя поменяются.... ну там глаз подбили, ногу сломал, простуда и т.д.
     
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    ... температура подскочила, разозлили супостаты, напился лишка...:Biggrin:

    Да, в таком состоянии в Интернет лучше не выходить. :Crazy:
     
    lilia-5-0 и Охотник нравится это.
  4. -SEM-
    Оффлайн

    -SEM- Пользователь

    Сообщения:
    111
    Симпатии:
    93
    Особенно актуально! Есть же автомобили, которые не заводятся при малейшем запахе, надо и выход в инет, аналогичным образом блокировать)))
     
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Можно и проще сделать: дыхнул на экран, экран погас или... вылез блокировщик экрана с физией гаица "Вам заблокирован выход в интернет, пока ваш выхлоп не будет содержать 0.0.00000 промиле". :Biggrin:
     

Поделиться этой страницей