Новое слово в аутентификации

Новое слово в аутентификации
Казалось бы, с изобретением биометрии в технологиях аутентификации сказать особенно нечего. И даже не столько нечего, сколько незачем. Потому что может лучше рассказать о человеке, чем всё то, чем его с самого рождения наделила природа? Проблема только в  том, что их не очень удобно считывать...

Именно в этом и заключается главная "ахилессова пята" биометрии: вам нужны достаточно дорогие и достаточно громоздкие сканеры, чтобы обеспечить аутентификацию должным образом. Ну и, конечно, всё это требует тщательного тестирования и долгого внедрения - хотя, конечно, и работает значительно лучше, чем пластиковые карточки и прочие электронные ключи, которыми запросто можно с кем угодно поменяться. Хотелось бы всё-таки проводить аутентификацию с помощью, так сказать, подручных средств, и не менее точно.
Невозможно? В Пентагоне думают иначе. Мой любимый новостной сайт пишет: Агентство перспективных разработок министерства обороны США DARPA работает над новым способом идентификации, позволяющим считывать биометрические данные пользователя в ходе обычной работы с клавиатурой. Изначальная цель программы состоит в идентификации человека, который работает в обычной среде - не нарушая обычного режима работы. Цель новой программы DARPA - разработка "активного способа авторизации", предполагающего, что личность пользователя будет устанавливаться по "индивидуальной работе с клавиатурой с помощью действий, которые обычно выполняются".
Поживём, конечно, увидим, что из этого получится, но сама идея очень интересная. И если реализация не подкачает (а надежды на это есть - DARPA это вам не какой-нибудь стартап), то мы можем увидеть массу нового в области той же банковской безопасности и защиты мобильных устройств. Ну, а если нет, то через пару лет обязательно придумают какой-нибудь не менее элегантный способ аутентификации без сканеров.
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.