11:01 DARPA предлагает заменить пароли более прогрессивным методом авторизации | |
Избавиться от паролей как от основного средства авторизации хотят практически все. Пароль можно узнать, пароль можно подобрать, в конце-концов, большинство не способно изобрести ничего лучше паролей в стиле «12345» или чего-нибудь в этом роде. Американское военное агентство перспективных разработок DARPA не хочет отказываться от клавиатуры в процессе авторизации, однако для пользователя он будет проходить незаметно.
По словам Ричарда Гвидорицци, менеджера по продуктам DARPA, они хотят, чтобы пользователь просто садился за клавиатуру и начинал работать, а авторизация бы происходила в фоновом режиме, не мешая человеку. Рой Максион, профессор информатики в Университете Карнеги-Меллон, считает, что пользователя можно опознать по динамике нажатий на клавиши. Имеет значение всё: в течение какого времени клавиша остаётся нажатой, скорость печати и т.д. Поскольку печать — это бессознательное действие, подделать эти показатели практически невозможно. В Университете Пэйс также проводится подобное исследование, и ПО, написанное специалистами университета, верно идентифицировало пользователей в 99,5 процента случаев. Увы, конечно, у этого способа авторизации есть и свои недостатки. Прежде всего, пользователь либо окажется немедленно допущен к сеансу, либо должен будет напечатать предложенную фразу. В первом случае он тут же будет допущен ко всей информации (если в течение некоторого времени система не авторизует его, сеанс будет закрыт, но за это время можно успеть многое), во втором авторизация будет занимать больше времени, чем при вводе пароля. Кроме того, системе придётся постоянно наблюдать за поведением пользователя, чтобы исключить возможность того, что управление перехватил чужак. | |
|
Всего комментариев: 0 | |