Моля, не въвеждайте паролата си

Източник: capital.bg

Почти всеки компютърен и интернет потребител ежедневно трябва да въвежда поне няколко пароли за достъп до различните си акаунти. Сама по себе си обаче идеята да поверявате сигурността на данните си на няколко символа далеч не отговаря на нивото на технологиите през XXI век.

Добрата новина е, че през последната година индустрията, изглежда, осъзна архаичността на концепцията на символните пароли и започна да търси нови алтернативи. Може би и разкритията на Едуард Сноудън имаха известна роля в рязкото стимулиране на интереса към по-сигурни наследници на паролите. Само през последните седмици бяха представени няколко нови концепции, като същевременно не трябва да забравяме и опитите на по-големите компании като Microsoft и Google, които са не по-малко интересни.

Пипни ме тук

Една от основните причини паролите да се наложат като предпочитан метод за ограничаване на достъпа до конкретни данни е липсата на алтернативи. "Потребителските имена и пароли не са сигурни. Те са и неудобни, като е трудно да се управляват като стават все повече", коментира пред онлайн изданието Technology Review Стина Еренсвард, изпълнителен директор на компанията Yubico. Компанията е създател на USB устройството YubiKey Neo. То разчита на новия протокол U2F, който се разработва от Google. Всяко Neo има свой уникален идентификатор, който е комбиниран с PIN код. За да може потребителят да влезе в акаунта си, той трябва да свърже Neo чрез USB порта на компютъра си и да въведе PIN кода. Ако използва мобилно устройство, ще може да разчита и на NFC връзка вместо USB. От Yubico твърдят, че в комбинация с протокола на Google системата им е изключително сигурна, тъй като разчита на два отделни идентификатора, които не могат да работят един без друг. Neo устройствата ще започнат да се продават по-късно тази година срещу $50, когато Google доразвие напълно протокола си, коментират от компанията.

Фирмата Synaptics обаче има друга визия за сигурността на XXI век. Нейната концепция следва класическите сензори за пръстови отпечатъци. Компанията е на мнение, че тази технология вече е достатъчно развита, за да може да се използва в ежедневието. Тя дава за пример сензора в iPhone 5s като потенциална възможност за масовото й навлизане. В момента Synaptics работи по нови, още по-компактни сензори за пръстови отпечатъци, които да се вграждат под стъклата на смартфоните. Има и паралелна разработка за вграждане на подобен сензор и в самия екран на мобилното устройство.

Биометричните системи традиционно се приемат като алтернатива на паролите. По време на CES 2014 компанията EyeLock например представи компактното устройство Myris, което сканира очите на потребителя и осигурява достъп до компютъра или до даден акаунт, след като разпознае конкретния човек. Myris разчита на 240 конкретни индивидуални точки във всеки ирис, които са уникални. Чрез допълнителен софтуер устройството може да се настрои автоматично да въвежда паролите, след като е идентифицирало потребителя. Недостатък на тази система е, че всяко сканиране отнема около 15 секунди. Въпреки това от компанията твърдят, че нейният продукт ще бъде вграден в някои лаптопи и таблети до края на годината.

Алтернативно мислене

Системите за идентификация могат да са най-различни и на технологично ниво. Компанията Bionym например разработва гривната Nymi, която разпознава хората на базата на уникалните звуци, които издава тяхното сърце. Тя ги засича чрез пулса и на този принцип идентифицира потребителя и осигурява достъп до неговите данни. От Bionym предвиждат гривната да може да се използва и за други функции. Ако е свързана с телефон например, може да помага на заведенията да идентифицират клиентите си. "Представете си да влезете в ресторант и веднага да ви сервират любимо питие и да знаят името ви", коментира Андрю Дисоуза, президент на Bionym.

Интернет гигантът Google също разработва няколко концепции за алтернатива на паролите. Една от тях е тяхното заменяне с пръстен. Потребителят просто докосва с него устройството си, каквото и да е то, и веднага получава пълен достъп до всичките си акаунти. Самият пръстен съдържа код и работи на сходен принцип с този на смарт картите, като идентификационните му данни не могат да бъдат копирани или пресъздадени чрез друг пръстен, като така се гарантира неприкосновеността на информацията на потребителя.

Компанията Confident Technologies има своя алтернатива на паролите, която кръщава ImageShield. Тя заменя символите с картинки, които всеки път се променят и генерират еднократни пароли за достъп. Общо се показват девет снимки от различни категории, например коли, кучета, котки, храна, хора и др. Потребителят трябва да запомни кои категории си е избрал като любими. Всяка снимка ще се показва и с буква, която всеки път е различна. Потребителят трябва да помни какви категории е заявил като негови любими и да въвежда буквите, които са показани редом със снимките, които отговарят на съответната класификация.

С Windows 8 Microsoft пък въведе алтернативна картинна парола. При нея потребителят трябва да си избере три места от дадена снимка, на които да кликне, за да получи достъп до акаунта си. За сега тази система се използва само в Windows 8 и затова няма особено много данни за нейната ефективност като пазител на акаунти.

Учени от университета Carleton в Отава пък разработват друга интересна алтернатива на паролите. "Ако използваме компютрите, за да разбираме кои приятели са най-близо до нас, какви ресторанти харесваме и т.н., защо да не можем да използваме лични данни и за идентификация", коментира Карсън Браун, един от авторите на проекта пред онлайн изданието ThreatPost. Идеята на тази разработка е компютърът да провежда кратък диалог с потребителя, чрез който системата да се уверява, че това действително е правилният човек.

Разбира се, подобно голямо разнообразие от различни технологии създава съвсем логично притеснение. Съвместими ли ще са те и ще могат ли да съществуват паралелно? Алиансът FIDO е създаден от множество компании, включително Google, Microsoft, PayPal, Lenovo, MasterCard и др. именно с тази цел. Той ще се опита да създаде приемственост между различните технологии и така независимо дали потребителят се идентифицира чрез пръстов отпечатък, сканиране на очите си или специализирано допълнително устройство, той да може да получава достъп до данните си, а компаниите да могат да работят пълноценно с всички стандарти.