Пароль и стиль: Безопасность — прежде всего
Молодая компания Delfigo Security предлагает обратиться к тому факту, что как при письме на бумаге, так и при работе с клавиатурой у каждого есть своя уникальная манера. Она так же неповторима, как почерк, и может служить надежным способом идентификации пользователя. В отличие от многих аналогичных решений (к примеру, системы ввода пароля взглядом, о которой мы писали в заметке «Пароль в глазах»), никакого дополнительного оборудования не потребуется: анализировать манеру ввода символов сможет довольно простое программное обеспечение.
И такое ПО уже имеется: программа DSGateway может использоваться параллельно обычным механизмам идентификации пользователя. По мере того, как тот вводит свои имя и пароль, она отслеживает характерный стиль работы: скорость и длительность нажатия клавиш, промежутки между нажатиями. Затем, если имя и пароль указаны правильно, информация о стиле ввода — вместе с данными о текущем времени, характеристиках компьютера и его географическом положении — передается на сервер Delfigo. Здесь уже все эти параметры сравниваются с хранящимися в базе данных, и выдается резолюция, вправду ли это авторизованный пользователь.
По словам директора Delfigo Ральфа Родригеса (Ralph Rodriguez), характерный профиль работы для каждого пользователя определяется специальным алгоритмом по 14-ти параметрам. Их достаточно много для того, чтобы программа не совершала ошибок. К примеру, если пользователь отвлечется в процессе ввода пароля, она отметит неожиданную паузу, но она не сможет «перевесить» массу других уникальных характеристик. Кроме того, программа самообучается и в процессе работы постоянно обновляет «профиль» каждого пользователя.
Вообще, Родригес полагает, что традиционный принцип идентификации, состоящий в том, что пароль должен либо быть верным на 100%, либо неверным, уже не оправдывает себя. Поэтому его программа даже в случае правильного ввода пароля — если зафиксирована масса нехарактерных и странных факторов в поведении пользователя — заблокирует определенные функции, файлы и папки компьютера, в соответствии с указанными уровнями безопасности. Если же это все-таки вы, и у вас просто после вчерашнего трясутся руки, вы можете повторно ввести пароль или ответить на дополнительные вопросы, или послать секретный SMS на специальный номер в Delfigo, чтобы все нужные возможности разблокировались.
Что нас действительно подкупает в проекте Delfigo Security — так это реальное повышение уровня безопасности при отсутствии необходимости каких-то сложных дополнительных действий от пользователя. Работа с компьютером происходит совершенно так же, как обычно, не надо запоминать 23-значных паролей или сканировать сетчатку: система вполне самостоятельна. Это, безусловно, очень остроумная технология — хотя необходимость передавать информацию на сервера Delfigo несколько смущает...
Впрочем, в наши дни полезно быть немного параноиком. Читайте об этом: «Кража личности».
По публикации MIT Technology Review
