Без парола
Много често срещан напоследък метод за надеждно идентифициране на потребител във всяка онлайн услуга. Потребителят получава подкана за два различни типа данни за удостоверяване. Същността на подхода е следната: за да извършите някакво действие или да влезете някъде, трябва да потвърдите двойно факта, че сте вие. В този случай се използват два „ключа“: потребителят притежава един от тях във физическата равнина, а вторият се съхранява в паметта.
На практика обикновено изглежда така: на първия етап се изискват потребителско име и парола, на втория етап трябва да въведете специален код, изпратен чрез SMS или електронна поща. Ето как днес, например, паролата или потребителските данни се заменят в Gmail и много други имейл услуги.
Сега нека да преминем към методите за биометрична идентификация. От тях най-разпространената днес е идентификацията на потребителя чрез пръстов отпечатък. Той се използва в ИТ индустрията от дълго време - например в линията на HP ProBook офис лаптопи. Признавам, почти си купих такъв - но тогава все пак избрах модела ProBook без скенер за пръстови отпечатъци - при работа вкъщи е излишен. И ако работех в офис, той със сигурност щеше да бъде търсен там.
Но и тук има достатъчно недостатъци и проблеми. Пътували ли сте до страните от Шенген през последните няколко месеца? Тоест след издаването на шенгенски визи въведе биометрична идентификация чрез пръстов отпечатък. Аз пътувах. И видях колко време отнема същата тази проверка на пръстови отпечатъци за притежатели на "биометрични" визи на границата (имах късмета да изкарам Шенген по-рано). И така: в почти всеки втори случай скенерът за пръстови отпечатъци се проваля,сканирането трябва да се повтори. Опашка, нерви, закъснял автобус...
Сканирането на ириса се счита за една от най-обещаващите биометрични технологии за удостоверяване, тъй като „ирисът“ е толкова уникален, колкото и пръстовият отпечатък. Въпреки че се използва главно в стационарни системи за контрол на достъпа - да речем, в сграда - вероятно всеки го е виждал в много холивудски филми. Сега на дневен ред е адаптирането на технологиите за мобилни устройства. Това, по-специално, се преследва активно от платежната компания Visa, която работи върху прототип на скенер за ириса, който ще се използва в услугата за онлайн плащане Visa Checkout.
Докато сканирането на ириса се счита за един от най-надеждните методи за идентификация, който е твърде труден за измама - въпреки че работата е в ход ...
Отбелязвам обаче, че всички биометрични методи, взети заедно, имат един общ недостатък. Ако е открадната базата данни с "биометрични данни", това е много голям проблем. Когато базата данни с пароли бъде открадната, потребителят може да промени паролата си само за няколко минути. Не можете да промените пръстов отпечатък или „ирис“ толкова бързо - трябва да изчакате прераждането в ново тяло.
Разбира се, гласът на човек е много индивидуален. И има много софтуер, който го анализира забележително. Оттук и предложението: програмата показва определена фраза на екрана, потребителят я чете в микрофона и получава достъп.
Но гласът, неговият тембър и други характеристики все още се влияят от много фактори, вариращи от настинки до стрес. И никой не е отменил шумовете на трети страни. И накрая, такава система може да бъде хакната с помощта на цифров диктофон, подходящ софтуер, професионаленпародист и др. Някои от проведените проучвания показват, че софтуерът за преобразуване на глас може да заблуди проверката в 17% от случаите.
Пулсът обаче варира значително в зависимост от времето на деня, физическата активност, стреса, настроението и т.н. Не е много надежден фактор за удостоверяване.
Електромагнитното излъчване на мозъка също е уникално за всеки човек, което позволява да се използва за персонална идентификация. Принципът на този метод се основава на реакцията на мозъка към определени комбинации от думи. Специални сензори разчитат мозъчни вълни и осигуряват достъп, като рисуват уникална картина на мисловните процеси.
Проблемът обаче е, че и мозъчните вълни са много вариабилни – тук, за разлика от пръстовите отпечатъци, няма две еднакви картини. А стресът, времето от деня, умората и други фактори още повече замъгляват картината. Така че засега дори най-добрите системи за такава идентификация показват точност не по-висока от 94%.
Въвеждане с клавиатура
Ето още една много индивидуална черта за вас. Специфичният набор от характеристики за въвеждане на всеки човек също може да замени стандартното въвеждане на парола. Индийски учени от Инженерния колеж в Ченай създадоха алгоритъм, който сравнява скоростта на писане, продължителността на натискане на клавиша и паузата между натисканията на клавишите. Програмата събира определени статистики, след което тези статистики се обработват и присвояват на потребителя, служейки за негов идентификатор.
Но дори и тук са възможни грешки: всеки журналист знае, че в уморено или „уморено“ състояние той работи на клавиатурата по съвсем различен начин, отколкото в спокойно състояние.
Тази технология е предложена от британски инженери от IntelligentОколни среди: за да получи достъп, потребителят трябва да постави последователно четири изображения от 44-те предложени в комплекта в съответните клетки. Тоест броят на възможните опции ще бъде повече от 3,5 милиона срещу 10 хиляди опции за четирицифрени пароли от числа.
Недостатъци: добре, лично аз например не съм визуален. И помня числата с букви по-добре от снимките.
Много нестандартен, но доста надежден метод. Потребителят се татуира (евентуално невидим) със специални магнитни частици - и уникалният модел се превръща в "парола", която се чете от специален скенер. Тази техника е малко като имплантиране на пасивен радиочип. Тук обаче възниква проблем, подобен на „биометричния“: как, ако е необходимо, бързо да „промените паролата“. Да, и можете да откраднете такава парола, например, като тихо сканирате човек.
Е, чували сме за това много пъти преди. Вярно е, че тук разплащателната компания PayPal предлага по-оригинален вариант - да погълнете специален микрокомпютър, който ще анализира пулса, състава на стомашния сок и друга вътрешна биометрична информация. Момчетата очевидно са чели много Уилям Гибсън.
За всички тези "корпоративни" методи обаче ще пиша някой друг път.