Предложены радикальные альтернативы паролям

Безопасность Стратегия безопасности Техника
мобильная версия
, Текст: Роман Георгиев
Две компании - Nuance Communications и SecureAuth - предлагают радикальные замены паролям в качестве средства доступа к устройствам и сетевым ресурсам. Nuance предлагает авторизацию по голосу, а SecureAuth - по поведению пользователя.

Имитаторы не пройдут

Nuance Communication предлагает голосовую авторизацию в качестве альтернативы паролям. Nuance Communications совершенствует свою технологию распознавания речи более 15 лет, и, по утверждению разработчиков, сегодня она достаточно надежна, чтобы даже самые искусные имитаторы не могли ее обмануть.

Как говорит директор по продуктовой стратегии Nuance Бретт Беранек (Brett Beranek), их технология анализирует сто разных характеристик голоса каждого человека. На то, как звучит голос, влияет множество факторов, в том числе форма гортани и носовой полости, отсутствие отдельных зубов и так далее. Вдобавок, у каждого своя уникальная манера говорить.

Технология Nuance анализирует все эти характеристики, благодаря чему успешно различает голоса разных людей. Мало того, она может отличить голос живого человека от аудиозаписи или голосового синтезатора.

«В большинстве случаев мы можем с гарантией различить голоса идентичных близнецов», - заявил Беранек.

Он также отметил, что у клиентов, которые начали использовать решение Nuance, резко сократилось количество мошеннических инцидентов после отказа от более традиционных паролей и прочих средств авторизации.

Замечено нестандартное поведение

Другая «беспарольная» технология, предлагаемая компанией SecureAuth, выглядит еще более продвинутой.

Решение SecureAuth требует авторизации по отпечатку пальца (многие смартфоны сегодня оборудованы соответствующими сканерами), однако даже если авторизация была пройдена, система внимательно наблюдает за особенностями поведения пользователя. Например, она может среагировать на «нетипичные» нажатия клавиш, движения курсора мыши, а также на необычное географическое расположение точки входа пользователя и время логина. Система также отслеживает аппаратные характеристики устройства, с которого пользователь залогинился.

Если ряд признаков свидетельствует о том, что в систему залогинился посторонний (даже несмотря на биометрический сканер), ему будет немедленно заблокирован доступ.

Пароль? - Нет пароля. - Проходите.

Эксперты давно говорят, что пароли - это вчерашний день: их эффективность и сама по себе довольно относительна, и вдобавок самым популярным в мире паролем остается комбинация 123456. То есть сами пользователи часто ставят себя в очень рискованное положение просто потому, что им недосуг задать какой-то более труднозапоминаемый пароль.

«Безусловно, биометрические средства авторизации - куда надежнее, чем пароли и идентификационные номера», - говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». - «Авторизация по голосу, отпечаткам пальцев и другим уникальным признакам заметно снижает возможности несанкционированного доступа, - при условии, что средства авторизации работают надлежащим образом. А это не всегда так. Пароли, по-видимому, еще какое-то время сохранят свой статус основного средства авторизации: альтернативные технологии либо дороги, либо обладают какими-то иными недостатками, препятствующими их широкому распространению. Да и сами пользователи неохотно принимают новые технологии, которые требуют от них чего-то больше, чем просто ввод пароля».

Гвоздев также отметил, что обеспечить высокий уровень надежности защиты можно и с помощью традиционных методов, если использовать их в комбинации: «Многофакторная авторизация в любом случае эффективнее однофакторной, даже и самой что ни на есть продвинутой».