Текстовые пароли для аутентификации постепенно уходят в прошлое, а им на смену приходят новые, более удобные и надежные методы. Наибольшее внимание среди них заслужила биометрия. Однако, как показало исследование ученых из Флоридского университета, о котором пишет The Verge, для аутентификации можно эффективно использовать и личные вещи, например, браслет или бутылку воды. Благодаря использованию камеры оно может применяться на большинстве мобильных устройств.
Технология носит название Pixie. Чтобы использовать ее, необходимо выбрать секретный физический объект, например, книгу или пресс-папье, и сфотографировать его с помощью смартфона, создав снимки-образцы. В дальнейшем, чтобы получить доступ к устройству, следует просто держать эту вещь перед камерой телефона. Pixie предупредит пользователя в случае низкого качества изображения, но в целом программа способна узнать объект даже при плохом освещении или при съемке под другим углом.
Это немного напоминает систему YubiKey: она также использует для аутентификации физические объекты, но требует наличия ключей, которые нужно вставлять в USB-порт и заказывать онлайн по цене от $18 до $500. Pixie, как заявляется, позволит выбирать для подтверждения подлинности любую старую вещь без приобретения дополнительных приспособлений. Таким предметом может быть даже бутылка с водой или пачка жевательной резинки.
В исследовании говорится, что Pixie может работать на любом устройстве с камерой, включая старые мобильные телефоны, умные часы или умные очки Snapchat Spectacles. Согласно выводам статьи, людям проще применять для аутентификации физический предмет, чем запоминать и вводить текстовый пароль. Однако технология проигрывает распознаванию лиц в скорости и точности, поскольку вещи, выбранные людьми, более разнообразны, чем форма человеческих глаз и лиц. Возможности Pixie были протестированы на устройстве с Android с использованием различных объектов, включая татуировки, часы и брелок.
У использования личных вещей в качестве аутентификаторов есть еще одно небольшое преимущество перед биометрией: в отличие от биометрических данных, пользователь в любой момент может заменить выбранный предмет на другой. В тестах на безопасность с 14,3 млн попыток аутентификации условному злоумышленнику удавалось разблокировать Pixie лишь в 0,09% случаев. Вероятность успеха оставалась низкой даже если он знал, какой именно объект следует использовать.
У исследователей нет планов вывести Pixie на рынок, однако проект доказывает, что физические предметы могут эффективно применяться для двухфакторной аутентификации. По мнению авторов работы, более совершенные методы обработки изображений, например, использование глубоких нейронных сетей, дополнительно упростят использование технологии.
Япония и Китай бьют рекорды в промышленной робототехнике
Технологии
Между тем, биометрическая аутентификация постепенно захватывает мир. Как стало известно сегодня, ряд российских банков со следующего года начнет собирать биометрические данные клиентов. Для аутентификации будут использоваться Face ID и голосовые слепки. Благодаря этой технологии клиенты смогут открывать вклады и брать кредиты, не приходя в отделения.