Новая система авторизации, которая убьет пароли
Новая тема Написать ответ
# Ср Сен 14, 2016 3:01 pmMiss Content Зарег.: 05.03.2010 ; Сообщ.: 7881Ответить с цитатой
Американский стартап UnifyID выпустил на рынок новый продукт — беспарольную систему авторизации и идентификации пользователя. Разработчики утверждают, что пароль как способ авторизации больше не способен защитить пользователя от взлома. Поэтому новая система собирает и анализирует данные об устройствах, на которых человек обычно работает, и о местах, где он в это время находится, а также о его биометрических параметрах и поведении. Это помогает предотвратить вход в систему с незнакомого устройства или в нехарактерном месте, а также просто другого человека.

Платформа UnifyID предоставляет возможность авторизации с помощью биометрических параметров. Но речь идет не об отпечатке пальца или сканировании радужной оболочки глаза. Система в буквальном смысле может опознать пользователя по походке, а также по сердечному ритму, скорости и манере нажатия клавиш на клавиатуре, даже по способу садиться на стул и вставать с него.

По замыслу разработчиков, человеку не нужно прикладывать усилия или выполнять специальные операции для авторизации — достаточно просто «быть собой». Более тривиальный способ идентификации по отпечатку пальца директор UnifyID Джон Уэйли (John Whaley) назвал «раздражающим» и простым в воспроизводстве для преступников.

У разработчиков также не вызывает доверия пароль, который хакеры могут легко узнать или обойти. По мнению со-основателя компании Курта Соммервиля (Kurt Somerville), современная система идентификации основана на секретной информации, но проблема заключается в том, что пользователь делится этой информацией каждый раз, как входит в систему, поэтому она перестает быть секретной.



Релиз UnifyID состоялся на конференции TechCrunch Disrupt, которая проходит сейчас в Сан-Франциско. Ни компания-разработчик, ни ресурс TechCrunch не приводят описания работы платформы, где пояснялось бы, как именно она снимает биометрические характеристики пользователя.

Технические особенности UnifyID

UnifyID использует при работе комбинацию глубоких нейронных сетей, древовидных схем решений, Байесовых сетей, систем фильтрации и обработки сигналов, а также полуконтролируемое и неконтролируемое машинное обучение.

Сейчас платформа, на разработку которой понадобилось полтора года, проходит бета-тестирование. Пока что она существует в виде дополнения к браузеру Chrome и мобильного приложения для iOS, но вскоре появится версия приложения для Android. Базовый вариант платформы, который демонстрирует ее возможности, является бесплатным.

Безопасность и конфиденциальность

UnifyID позволяет пользователю авторизоваться в социальных сетях и заходить в личные кабинеты банковских сайтов без запроса никнейма и пароля. Но платформа делает это только тогда, когда она уверена, что это тот самый человек. В первые дни работы у UnifyID могут «возникать подозрения», и тогда она отправляет запрос об идентификации с помощью отпечатка пальца на смартфон пользователя. Потом, когда система достаточно хорошо изучит пользователя, такие случаи будут происходить очень редко, уверяют разработчики.

Компания понимает, что клиента может беспокоить то, как много информации о нем будет собрано и сосредоточено в одном месте. Но по словам Соммервиля, UnifyID оставляет полный контроль над этими данными в руках самого человека. Информация хранится на локальных устройствах, а не на конечных облачных серверах. Кроме того, данные зашифрованы таким образом, что компания не имеет доступа непосредственно к их смыслу.

Аналоги от других брендов

Над похожей системой работает компания Google, чья платформа идентификации получила название Project Abacus. Система, анонсированная в 2015 г., анализирует те же биометрические параметры пользователя, что и UnifyID. По словам Уэйли, преимущество UnifyID по сравнению с решением Google заключается в том, что она может работать с любым устройством и ОС, а не только с Android. Это касается и аналогичных решений компаний Microsoft, Facebook и Apple, каждое из которых рассчитано только на работу с другими продуктами конкретной компании.
# Ср Сен 14, 2016 5:28 pmYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
Выглядит по описанию как фантастика завтрашнего дня, только интересно, насколько надежна такая система?
Не получится ли так, что когда в системе будут миллионы пользователей, то, по статистике, обязательно будут очень схожие модели поведения пользователей. И кто-то окажется похож по параметрам на какого-нибудь управленца с Wall Street, так он таких дел может наворотить, даже не понимая, в чей аккаунт его пустила система аутентификации.
# Ср Сен 14, 2016 10:30 pmNightwolf Зарег.: 13.09.2016 ; Сообщ.: 285Ответить с цитатой
зачем изобретать велосипед?
если уже есть сканеры отпечатков пальцев в сенсорных устройствах
я думаю, этого с головой хватит
# Пт Сен 16, 2016 5:18 amSkyworker Зарег.: 25.12.2013 ; Сообщ.: 11423Ответить с цитатой
Apple уже придумал такую систему для своих iPhone. Чего там еще выдумывать?
# Пт Сен 16, 2016 10:07 amceber Зарег.: 13.05.2010 ; Сообщ.: 4290Ответить с цитатой
Даже Сбербанк вводит систему оплаты питания школьников по отпечатку ладони
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.