Главная » Блоги Экспертов И ИТ-Компаний » Есть ли будущее у традиционных текстовых паролей?

Есть ли будущее у традиционных текстовых паролей?

“Неважно, насколько они сложны или уникальны, но Ваши пароли больше не защищают Вас” (MattHonan, Wired)

Сравнительно легко найти текстовый пароль, который текущими стандартами индустрии классифицируется в качестве безопасного: сочетания цифр, букв и символов в виде относительно непонятного выражения должно хватить. Мы также можем пойти на шаг вперед и воспользоваться генератором случайных паролей.

Однако, не следует упускать из виду то, как мы используем пароли: такой пароль будет достаточно безопасным и почти не поддающимся расшифровке, но, с другой стороны, он будет достаточно сложным и его легко можно будет забыть, что может нам помешать получить доступ к каждодневной используемой информации как персонального, так и профессионального характера.

Не говоря уже о том, что такие пароли могут быть украдены или перехвачены различными способами, что особенно актуально для ряда нетехнологичных компаний и финансовых организаций. В результате этого начались эксперименты с новыми альтернативными способами аутентификации пользователя, и все они основаны на использовании трех основных факторов:

  •  Знание: Элементы, которые знает только пользователь. Текстовые пароли и PIN-коды – это основные примеры, но не единственные.
  •  Владение: Элементы, которыми владеет только пользователь. Например, чипы со встроенным NFC.
  • Неотъемлемость: Элементы, которые уникальны для пользователя, такие как биометрия лица, сетчатка глаза, отпечатки пальцев и т.д.

В январе VisaEuropeопубликовала исследование, в котором компания подтвердила, что “Поколение Zготово заменить пароли биометрией”. На самом деле, три четверти молодых людей в возрасте от 16 до 24 лет согласны с тем, что они чувствуют себя более комфортно, используя биометрию, и примерно аналогичное число опрошенных считают, что биометрию «более быстрой и простой» опцией по сравнению с нынешними паролями. Наконец, половина опрошенных предсказала кончину традиционных паролей к 2020 году.

Изменение символов для смайликов 

Компания IntelligentsEnvironmentsнедавно представила (о чем мы писали в одном из своих блогов) необычную идею замены PIN-кодов паролями из смайликов. Хотя это может показаться достаточно глупой идеей, но существует несколько факторов, которые следует рассмотреть при обсуждении вопроса замены традиционных PIN: символы намного проще запомнить и они более дружелюбны по отношению к пользователю. И более того, доступно огромное количество смайликов: до 3 498 308 миллиона различных комбинаций (по сравнению всего с 7 290 комбинациями с текстом, доступными в настоящее время). Отрицательный момент: необходимо потратить время на просмотр и выбор символов.

Биометрия лица через сэлфи 

Не так давно Mastercardпровел эксперимент с группой из 500 пользователей, используя приложение, которое позволяло пользователям во время онлайн-шоппинга идентифицировать себя при помощи сэлфи. Приложение анализировало фотографию, используя технологии распознавания лица, и сравнивало ее с другой фотографией владельца карты, которая была размещена в базе данных Mastercard (они говорят, что вся передача данных построена таким образом, что компания не в состоянии реконструировать лицо пользователя). Если характеристики обоих фотографий совпадают, то это дает возможность выполнить транзакцию.

Выступая на CNN, руководитель MasterCardАджай Бхалла сказал, что его компания хочет «идентифицировать людей, как они выглядят, а не что они помнят […] мы должны запоминать слишком много паролей, и это порождает проблемы для клиентов и компаний». Бхалла убежден, что новое поколение не будет иметь проблем в адаптации к этой системе.

Шаг перед: мозговые волны

Всего несколько недель назад группа исследователей Университета Бингхэмптон (Нью Йорк) опубликовала исследование, в котором представлена новая теория: мозг человека генерирует определенные мозговые волны, и они могут использоваться в будущем в качестве замены паролей, т.к. каждый человек имеет свою собственную и отчетливую реакцию в одних и тех же условиях. Собственно, попытки «натренировать» компьютерную систему распознавать каждого пользователя на основе сигналов его мозга показали уровень эффективности в 94%.

Такая система аутентификации, которая сочетает факторы распознавания и уникальности (характерный набор мозговых волн), способна решить проблемы биометрической проверки: «Если завладеть отпечатками пальцев человека, - говорит исследователь Сара Ласло, - то жертва не сможет создать новый пароль, т.к. его отпечатки пальцев будут у других людей. Однако маловероятно, чтобы можно было скопировать сигналы мозга, а потому пользователь может легко создать новый пароль».

AbacusProject: многофакторное предложение от Google

На недавнем GoogleI/O 2015 компания представила свое собственное видение того, как можно обеспечить безопасность мобильных устройств: программное обеспечение, способное комбинировать биометрию и выявление закономерностей использования (давление, скорость, речь и набор текста, местоположение) для идентификации человека, который использует устройство, - является ли он обычным пользователем этого устройства или нет. Хорошей новостью является то, что требуемое для данной системы аппаратное обеспечение уже интегрировано в последнее поколение смартфонов.

Оригиналстатьи: Is there for a future for traditional text passwords?

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 



Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>