Будущее паролей под угрозой

На данном этапе ситуация с паролями едва ли может быть названа даже удовлетворительной, отмечает Баррус. Большинство пользователей мировой паутины не считают нужным «заморачиваться» составлением по-настоящему уникальных паролей и, как следствие, их аккаунты запросто могут оказаться добычей хакеров. Более того, часть пользователей использует один и тот же вариант пароля для сразу нескольких учётных записей на разных ресурсах по несколько лет. Таким образом стоящая перед хакером задача ещё более упрощается — подобрав один-единственный пароль, он получает доступ во все сферы активности пользователя.

Следовательно, если человечество не научилось должным образом обращаться с паролями, остаётся единственный возможный выход — от паролей следует просто избавиться, придумав им некую альтернативу, которая сможет идентифицировать пользователя другим способом.

Наиболее очевидным альтернативным вариантом кажется идентификация человека посредством его индивидуальных характеристик, иначе говоря, биометрия. Как полагает Баррус, именно биометические методы аутентификации помогут навсегда расстаться с необходимостью вводить пароли для доступа к своим аккаунтам. А, следовательно, уже в ближайшее время можно ожидать появления на смартфонах, планшетах и ноутбуках биометрических технологических новшеств.

1. Идентификация по геометрии лиц. Существующая на данном этапе система, проводящая биометрическое распознавание человеческого лица, является крайне эффективной и без проблем может выделить человека из нескольких миллионов других людей. Так, Баррус ссылается на разработанное им некоторое время назад приложение, которое активно используется при возникновении непредвиденных ситуаций на военных базах. Используя камеры, установленные на базе по периметру, приложение сумеет без проблем провести идентификацию личности каждого человека, который находится на территории, и отследить все его передвижения. В основе инновационного приложения лежит технология идентификации лиц.

Эту же технологию без проблем можно использовать и на обычных мобильных гаджетах. В частности, для этого потребуется всего лишь камера, обладающая достаточно высоким разрешением, а также специальное программное обеспечение. Примечательно, что данная технология предусматривает идентификацию в формате 3D, следовательно, её нельзя будет обмануть, предположим, с помощью обычной 2D-фотографии.

2. Идентификация по отпечаткам пальцев. Первой ласточкой на этом фронте стала Apple, которая установила соответствующий сканнер на последнюю на настоящий момент модель своего iPhone. Другие производители также оснащают свои мобильные устройства подобной «игрушкой». Более того, уже несколько лет соответствующие устройства устанавливаются и на некоторые модели ноутбуков.

Среди всех существующих методов идентификации отпечатков пальцев наиболее «продвинутым» считается способ, при котором сканируется узор который формируют кровеносные сосуды под кожей человека. Возможно, теперь, после того, как «яблочники» стали первопроходцами в этой сфере, подобная технология имеет все шансы на то, чтобы употребляться более широко.

3. Идентификация по узору сетчатки глаза. Сканирование глазной сетчатки для того, чтобы идентифицировать человека, используется уже относительно длительное время. На более ранних стадиях, когда технология только разрабатывалась, применялся лазер, который считывал узор кровеносных сосудов на глазном дне. На сегодняшний день применять лазер больше нет необходимости. Сейчас для идентификации сетчатка сканируется лучиком света настолько тонким, что человеческий глаз может вообще его не заметить.

4. Аутентификация по голосу. Не секрет, что голос каждого из нас уникален. Именно поэтому для аутентификации можно использовать, например, голосовые команды, которые позволят устройству «узнать» вас. Пока что этот метод не применяется достаточно широко и не слишком исследован.

5. Идентификация по пульсу. Как ни парадоксально, сердцебиение у каждого человека тоже уникальное. Подделать его на данном этапе нет никакой возможности. Так что в скором будущем можно ожидать, что для идентификации пользователей будет применяться метод измерения частоты и ритма пульса.

6. Идентификация по поведению. Это, пожалуй что, наиболее интересный метод, потому что он призван идентифицировать вас исходя из особенностей вашего поведения с мобильным гаджетом. В частности, оцениваться будут скорость и ритм набора на ноутбуке, способ, которым вы держите телефон во время разговора или при наборе СМС-сообщения. Принимая во внимание тот факт, что наши мобильные устройства просто до отказа набиты всевозможными датчиками, они без труда смогут «опознать» своего хозяина и «понять», когда они попадают в чужие руки.

По мнению Барруса, в ближайшем времени пароли сможет полностью заменить одна из этих технологий. А сочетание сразу нескольких видов идентификации биометрического характера сможет использоваться для более серьёзных операций – например, для доступа к банковскому счёту или совершения покупок в интернете.