Разделы

ПО Безопасность Бизнес Маркет

Придумана система авторизации, которая «убьет» пароли раз и навсегда

Американская компания UnifyID выпустила систему авторизации пользователя, которая не требует введения пароля. Платформа собирает данные о походке человека, его сердцебиении и манере нажимать клавиши на клавиатуре. Компания обещает, что эта информация не будет доступна никому, кроме самого пользователя.

UnifyID запускает «убийцу паролей»

Американский стартап UnifyID выпустил на рынок новый продукт — беспарольную систему авторизации и идентификации пользователя. Разработчики утверждают, что пароль как способ авторизации больше не способен защитить пользователя от взлома. Поэтому новая система собирает и анализирует данные об устройствах, на которых человек обычно работает, и о местах, где он в это время находится, а также о его биометрических параметрах и поведении. Это помогает предотвратить вход в систему с незнакомого устройства или в нехарактерном месте, а также просто другого человека.

Платформа UnifyID предоставляет возможность авторизации с помощью биометрических параметров. Но речь идет не об отпечатке пальца или сканировании радужной оболочки глаза. Система в буквальном смысле может опознать пользователя по походке, а также по сердечному ритму, скорости и манере нажатия клавиш на клавиатуре, даже по способу садиться на стул и вставать с него.

По замыслу разработчиков, человеку не нужно прикладывать усилия или выполнять специальные операции для авторизации — достаточно просто «быть собой». Более тривиальный способ идентификации по отпечатку пальца директор UnifyID Джон Уэйли (John Whaley) назвал «раздражающим» и простым в воспроизводстве для преступников.

У разработчиков также не вызывает доверия пароль, который хакеры могут легко узнать или обойти. По мнению со-основателя компании Курта Соммервиля (Kurt Somerville), современная система идентификации основана на секретной информации, но проблема заключается в том, что пользователь делится этой информацией каждый раз, как входит в систему, поэтому она перестает быть секретной.

Директор UnifyID Джон Уэйли представил биометрическую систему авторизации, не подразумевающую использование паролей

Релиз UnifyID состоялся на конференции TechCrunch Disrupt, которая проходит сейчас в Сан-Франциско. Ни компания-разработчик, ни ресурс TechCrunch не приводят описания работы платформы, где пояснялось бы, как именно она снимает биометрические характеристики пользователя.

Технические особенности UnifyID

UnifyID использует при работе комбинацию глубоких нейронных сетей, древовидных схем решений, Байесовых сетей, систем фильтрации и обработки сигналов, а также полуконтролируемое и неконтролируемое машинное обучение.

Сейчас платформа, на разработку которой понадобилось полтора года, проходит бета-тестирование. Пока что она существует в виде дополнения к браузеру Chrome и мобильного приложения для iOS, но вскоре появится версия приложения для Android. Базовый вариант платформы, который демонстрирует ее возможности, является бесплатным.

Как мигрировать с SAP ERP на 1С за 9 месяцев: кейс крупного производителя табачной продукции
Бизнес

Безопасность и конфиденциальность

UnifyID позволяет пользователю авторизоваться в социальных сетях и заходить в личные кабинеты банковских сайтов без запроса никнейма и пароля. Но платформа делает это только тогда, когда она уверена, что это тот самый человек. В первые дни работы у UnifyID могут «возникать подозрения», и тогда она отправляет запрос об идентификации с помощью отпечатка пальца на смартфон пользователя. Потом, когда система достаточно хорошо изучит пользователя, такие случаи будут происходить очень редко, уверяют разработчики.

Компания понимает, что клиента может беспокоить то, как много информации о нем будет собрано и сосредоточено в одном месте. Но по словам Соммервиля, UnifyID оставляет полный контроль над этими данными в руках самого человека. Информация хранится на локальных устройствах, а не на конечных облачных серверах. Кроме того, данные зашифрованы таким образом, что компания не имеет доступа непосредственно к их смыслу.

Аналоги от других брендов

Над похожей системой работает компания Google, чья платформа идентификации получила название Project Abacus. Система, анонсированная в 2015 г., анализирует те же биометрические параметры пользователя, что и UnifyID. По словам Уэйли, преимущество UnifyID по сравнению с решением Google заключается в том, что она может работать с любым устройством и ОС, а не только с Android. Это касается и аналогичных решений компаний Microsoft, Facebook и Apple, каждое из которых рассчитано только на работу с другими продуктами конкретной компании.

Валерия Шмырова