Security Week 21: отказ от паролей, жизнь древних уязвимостей, вирус в сетевом оборудовании

[KL FC Bot 189]

Авторизацию по паролю планируют окончательно похоронить. Не в первый раз, впрочем. Полтора года назад похороны начал Twitter, предложив вход через одноразовые коды на мобильный. Примерно такой же метод закапывания паролей частично применил Telegram, но, кажется, ничего хорошего из этого не вышло. Теперь пароли хоронит Google, и делает это инновационно, с огоньком, идентифицируя пользователя по «скорости набора символов, семплу голоса, расположению, манере ходьбы, чертам лица».

Читал эту новость и не мог избавиться от чувства дежавю. Где-то это уже было… А!

Tyrell: Is this to be an empathy test? Capillary dilation of the so-called blush response? Fluctuation of the pupil. Involuntary dilation of the iris…
Deckard: We call it Voight-Kampff for short.

А-а-а-а! В фильме и книге люди тестами выявляли роботов, а тут роботы будут отличать людей друг от друга. Но принцип тот же! Будущее наступило. Билли, где моя электрическая овца? Светлое будущее кажется окончательно лишит нас прямого контроля над собственными устройствами, как уже лишило контроля над данными. Сейчас продолжим, а пока напоминаю, что все выпуски дайджеста – тут.

 

Читать далее >>

[santax 312]

>> идентифицируя пользователя по «скорости набора символов, семплу голоса, расположению, манере ходьбы, чертам лица»

 

Вообщем по биометрическим параметрах. Хорошо конечно, но не очень. Реальная история из моей жизни. Писали с одногруппником диплом, у него тема про клавиатурный почерк - человек набирал небольшой текст и его программа оценивала скорость нажатия(удержания - не помню точно) каждой клавиши, после чего давала результат - вы это или нет. Естественно, мой кавиатурный почеркбыл тоже снят, несколько раз проходил, система верно определяла меня. Ну и когда в следующий раз пришли к научному руководителю для демонстрации работы на компе науч.рук. стал набирать вновь текст и система меня конечно же ... не узнала. Причина проста - другая клавиатура, другая сила нажатия клавиш, соответственно, и длительность меняется. Поэтому не уверен, что для авторизации будут использоваться биометрические параметры человека. Люди болеют, пьют, эмоциональны или наоборот тихи и грустны. Это всё меняет наши параметры клавиатурного почерка. Поэтому для веба двуфакторная авторизация -да, биометрия - нет. Удобство кавиатурного почерка в том, что даёт возможность не запоминать пароли. Эта система хороша в офисах, которая может определить, если человек в плохом состоянии - болен, пьян, сонный и не допустит человека к работе, чтобы тот не навредил.