Пароль не потрібен: альтернативні способи авторизації

  1. 1. Пальці
  2. 2. Особа
  3. 3. Голос
  4. 4. USB-драйв
  5. 5. Свист і кишеню

Одним з найбільш вразливих місць системи безпеки будь-яких комп'ютерних систем вважається пароль. А точніше, не сам пароль, а горезвісний «людський фактор». Пароль може бути спочатку занадто примітивним для виконання своєї безпосередньої завдання, його можуть зламати або вкрасти, або, нарешті, пароль може видати сам його власник під впливом грамотно застосованих методів соціальної інженерії.

Тому з перших кроків після впровадження системи паролів почався пошук більш надійних і одночасно простих у застосуванні способів аутентифікації користувача, деякі з яких вже успішно застосовуються в серійної техніці і не потребують будь-то надскладного обладнання. Що ж сьогодні може замінити пароль?

1. Пальці

Перш за все, мова йде про біометричні технології. Мініатюрні сканери відбитків пальців вже досить давно використовуються для авторизації користувача в ноутбуках - в тій же Windows вбудована підтримка такого способу авторизації існує ще з версії 2000 і присутній у всіх наступних (XP, Vista, 7, 8, 10). Всі настройки проводяться через «Панель управління», причому ви можете встановити і підключити свій власний USB-датчик, в тому числі і до настільного ПК.

Починаючи з осені 2013 роки з легкої руки Apple сканери відбитків пальців стали масово вбудовуватися і у флагманські моделі смартфонів і планшетів. У новітніх iPhone 6s / 6s Plus і iPad Pro, представлених буквально тиждень тому, сканери під назвою Touch ID, зрозуміло, теж присутні. Звичайно ж, Apple не єдина компанія, яка використовує цю технологію. Серед великих виробників смартфонів зі сканерами відбитків пальців можна назвати HTC, Huawei, Motorola і Samsung.

Серед великих виробників смартфонів зі сканерами відбитків пальців можна назвати HTC, Huawei, Motorola і Samsung

Випускаються також захищені USB-накопичувачі, доступ до даних на яких відкривається лише після сканування відбитку пальця. Однак такі флешки коштують значно дорожче звичайних і просто «про всяк випадок» їх не купують. Як приклад можна привести Imation IronKey F200: накопичувач ємністю 8 ГБ обійдеться майже в 200 доларів.

За і проти: Відбитки пальців унікальні, тому теоретично це набагато більш надійний спосіб захисту, ніж пароль. Але з іншого боку, ми залишаємо свої відбитки пальців у безлічі громадських місць - на дверних ручках і вимикачах, на столових приладах і чашках в кафе, нарешті, на комп'ютерних мишок і клавіатурі. Тому для того, хто всерйоз має намір обзавестися набором відбитків ваших пальців, не важко зняти їх з маси різноманітних предметів, оцифрувати і зробити можливим їх зчитування стандартними сканерами.

Нарешті, на розпізнавання відбитків пальців можуть вплинути сухість шкіри, її пошкодження, різні забруднення та інші випадкові чинники.

2. Особа

Розпізнавання облич - це та біометрична технологія, яка в вузькоспеціалізованих додатках застосовується вже, як мінімум, більше десятка років, але лише сьогодні вона дійшла до того рівня, коли її можна реалізувати в доступних споживчих товарах.

У смартфонах під управлінням операційної системи Android реалізована вбудована підтримка такого способу розблокування пристрою, причому у версії 5 Lollipop він працює вже цілком впевнено. Щоб включити цю систему, потрібно зайти в «Налаштування -Безпека - Блокування екрану» і вибрати будь-який варіант, крім «Провести по екрану». Повернувшись в розділ «Безпека», слід вибрати активувати пункт Smart Lock, потім вибрати нижче в «Додаткових налаштуваннях» пункт Trust agents. Тут вам буде запропоновано три варіанти «довірених агентів»: «Надійні пристрої» (тобто «знайомі» Bluetooth-пристрої або NFC-мітки), «Надійні місця» (прив'язка до координат певної місцевості) або «Розпізнавання осіб». Натискаємо останнім і слідуємо інструкції по запису вашого обличчя в пам'ять пристрою. Якщо ви носите окуляри, вуса або бороду, будьте готові до того, що пристрій може кілька разів попросити «поліпшити» введені дані.

Якщо ви носите окуляри, вуса або бороду, будьте готові до того, що пристрій може кілька разів попросити «поліпшити» введені дані

Apple поки не вбудувала кошти кошти розпізнавання осіб в операційну систему iOS, але можна встановити сторонні додатки на кшталт Face Recognition або FaceCrypt , Які цілком справляються зі своїми обов'язками.

Apple поки не вбудувала кошти кошти розпізнавання осіб в операційну систему iOS, але можна встановити сторонні додатки на кшталт   Face Recognition   або   FaceCrypt   , Які цілком справляються зі своїми обов'язками

У Windows 10 є вбудована підтримка розпізнавання осіб під назвою Windows Hello, але для її використання вам необхідна спеціальна 3D-камера, сумісна з технологією Intel RealSense. Щоб розпізнавання працювало зі звичайними веб-камерами, можна, наприклад, встановити безкоштовну програму KeyLemon , Яка існує як у версії для Windows, так і у варіанті для Mac OS X.

Щоб розпізнавання працювало зі звичайними веб-камерами, можна, наприклад, встановити безкоштовну програму   KeyLemon   , Яка існує як у версії для Windows, так і у варіанті для Mac OS X

За і проти: У смартфонах на Android Lollipop технологія Smart Lock дозволяє набагато швидше розблокувати апарат, ніж при введенні пароля або навіть при скануванні відбитка пальця. У Windows 10 досить просто сісти перед комп'ютером, щоб він «дізнався» вас.

Проблема з розпізнаванням осіб полягає в тому, що для розблокування досить піднести до камери фотографію - саме так була зламана попередня версія це технології в Android. І навіть якщо потрібно якесь підтвердження присутності реального людини - та ж KeyLemon перевіряє моргання - то теоретично його можна обійти, продемонструвавши камері відеозапис або навіть просто анімований GIF.

У Windows Hello можливість такого злому виключена: плоске зображення там не спрацює, але при цьому потрібна спеціальна 3D-камера Intel RealSense, яку поки можна знайти лише в декількох моделях ноутбуків і настільних моноблоків.

3. Голос

Третя популярна біометрична система аутентифікації - це розпізнавання голосу. Наприклад, смартфони Google Nexus 6 і планшети Nexus 9 постійно «прислухаються» до свого господаря, готуючись виконати всі свої голосові команди. Але для авторизації голосом не потрібен Nexus останнього покоління, досить мати будь-який апарат під управлінням Android 5 Lollipop.

Для залучення голосового входу потрібно включити функцію Smart Lock, як описувалося вище, потім переходимо в «Налаштування - Мова і введення - Голосовий введення - натискаємо на« стопочку »налаштувань - Розпізнавання OK Google». Включаємо розпізнавання з будь-якого екрану і записуємо зразки голосу, тричі вимовивши фразу «ОК Google». Можливо, при цьому доведеться потренуватися і навіть додати US English в список було розпізнати мов. Після всього цього в Smart Lock можна буде вибрати «Довірений голос».

Можна піти ще далі і встановити недороге додаток VoicePass Password Manager (35,27 руб), яке дозволить залогініваться в соціальні мережі і на різні сайти за допомогою голосових команд.

За і проти: Розблокування смартфона голосом виглядає дуже природно, навіть якщо перед цим потрібно сказати «OK Google». Однак навіть в самій Google застерігають, що розпізнавання голосу - далеко не кращий спосіб блокування: при активації цієї функції ви отримуєте повідомлення про те, що хтось з схожим голосом або із записом вашого голосу зможе розблокувати цей пристрій.

4. USB-драйв

Звичайну USB-флешку можна перетворити в ключ для обмеження доступу до комп'ютера: коли такий «донгл» вставлений в порт USB, машина буде доступна, коли його немає, система блокується. Наприклад, програма Predator для Windows (починаючи з XP SP3) обійдеться в $ 6 за найдоступніший варіант. Потрібно просто інсталювати цю програму і встановити в USB-порт флешку будь-якої ємності, після чого ви отримаєте інструкції по налаштуванню ключа доступу.

За і проти: Дорожчі версії тієї ж Predator дозволяють за допомогою одного USB-драйву заблокувати відразу кілька комп'ютерів, при цьому накопичувач можна використовувати і по безпосередньому призначенню, тобто для зберігання файлів. Однак якщо у вас не так багато вільних портів USB, то буде прикро повністю відмовитися від одного з них. До того ж флешку можна втратити або її можуть вкрасти.

5. Свист і кишеню

Власники смартфонів на Android можуть спробувати і більш екзотичні способи авторизації, пропоновані на просторах Google Play. наприклад, Whistle Screen Unlock Fx обіцяє розблокування смартфонів свистом, а Gravity Screen дозволяє розблокувати екран всякий раз, коли ви дістаєте апарат з кишені або берете зі столу, і блокувати, коли ви повертаєте його на місце.

За і проти: Проблема в тому, що обидва ці додатки спрацьовують не завжди і не на всіх пристроях - на щастя, вони безкоштовні, і ніщо не заважає спробувати. Але, що найголовніше, вони не надають навіть мінімальних гарантій безпеки.

* * *

Найперспективніший напрямок в пошуку альтернативних способів аутентифікації, це, звичайно, біометрія. І якщо читання відбитків пальців відомо, як мінімум, з середини XIX століття, то сьогодні в якості «паспорта» намагаються використовувати найрізноманітніші частини тіла: Наприклад, в системі Bodyprint для авторизації потрібно притиснути вухо, кулак або долоню до сенсорного ємнісного екрану. технологія Nymi Band передбачає носіння спеціальних браслетів, які розпізнають індивідуальні особливості пульсу і серцевого ритму. Нарешті, навесні 2015 японська Fujitsu продемонструвала абсолютно футуристичний смартфон з вбудованим сканером райдужної сітківки ока. Так що можна тільки здогадуватися, які ще більш фантастичні способи авторизації придумає винахідливе людство у віддаленому майбутньому.

Що ж сьогодні може замінити пароль?