В будущем на смену паролям придут кроссовки

В будущем на смену паролям придут кроссовки

Ученые разработали способ аутентификации пользователя по предметам быта.

Когда-нибудь, возможно, даже очень скоро, предметы домашнего обихода будут использоваться для аутентификации пользователей. К такому выводу пришли эксперты из Флоридского международного университета и издания Bloomberg.

В настоящее время для большей безопасности учетных записей пользователей многие online-сервисы и сайты используют двухфакторную аутентификацию. Как известно, в настоящее время пароли являются весьма ненадежным способом защиты. Зачастую используются слабые пароли, которые легко взломать с помощью брутфорса. Кроме того, в результате регулярных утечек учетные данные становятся доступными в интернете. Поэтому помимо паролей используются и другие способы аутентификации (например, высылаемые в SMS-сообщениях проверочные коды).

Ученые Флоридского международного университета и эксперты издания Bloomberg работают над проектом Pixie, в рамках которого они намерены разработать способ осуществления двухфакторной аутентификации с помощью видеокамер без необходимости использовать дополнительное оборудование. К примеру, для аутентификации может использоваться камера и «физический токен» - ювелирное украшение, аксессуар, предмет быта или другая безделушка. Согласно документации проекта, именно безделушка в данном случае служит подтверждением личности своего владельца.

Исследователи сделали снимки принадлежащего пользователю предмета, а затем система машинного обучения под названием «контролируемый классификатор обучения» распознавала его, независимо от ракурса. Система способна фиксировать мельчайшие детали, чтобы установить подлинность предмета.

Исследователи использовали порядка 40 тыс. изображений предметов домашнего обихода с целью обмануть систему. Pixie ошибочно принимала поддельные изображения только в 0,09% случаев. В течение восьми дней проводились испытания системы при участии 42 добровольцев. За период тестирования Pixie «превзошла текстовые пароли с точки зрения запоминаемости, скорости и предпочтений пользователей», сообщили ученые.

В ходе тестирования в качестве «физического токена» использовалась обувь, бижутерия, одежда и даже костюм Санта-Клауса. Каждый предмет держался в секрете, и аутентификация проводилась локально, что исключало возможность сетевых атак.

В настоящее время уже существуют мобильное приложение и APK для Pixie. Для приложения требуется OpenCV Manager, совместимый исключительно с процессорами arm7. Система прошла тестирование на устройствах HTC One.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться