Данные об использовании смартфона смогли заменить пароли в интернете

Набор сообщения на смартфоне

Фото: Cheon Fong Liew / flickr.com

Международная группа исследователей разработала метод аутентификации при помощи данных об использовании смартфона. Статья опубликована в ACM Digital Library.

Система, получившая имя ActivPass, анализирует на телефоне пользователя историю браузера, посты на facebook и SMS-сообщения и использует полученные данные для того, чтобы задавать вопросы при аутентификации на некоторых сервисах и сайтах. Например, система может поинтересоваться, кому первому сегодня отправлено SMS с телефона. Всего для успешного логина нужно ответить на три вопроса, связанных с недавними действиями пользователя в смартфоне.

«Когда вы что-то делаете через свой смартфон, это известно только вам и телефону, именно поэтому такие данные можно использовать для аутентификации»,— объясняет Рой Чоудхури, один из соавторов исследования.

ActivPass протестировали на 70 пользователях, доля успешных «мошеннических» аутентификаций составила 5,5%. Несмотря на почти 95% эффективность системы, исследователи отмечают, что при массовой эксплуатации в интернет-сервисах 5,5% это миллионы случаев несанкционированного доступа и систему необходимо дорабатывать для промышленной эксплуатации.


Авторы считают, что ActivPass не только может заменить растущий список паролей пользователя, но и потенциально может предотвратить коллективное пользование одним аккаунтом, что пойдет на пользу сервисам с платной подпиской.

Вопрос аутентификации в современном мире стоит достаточно остро из-за растущего количества онлайн-сервисов. Некоторые производители ноутбуков и мобильных телефонов даже встраивают в технику сканеры отпечатков пальцев. Ранее в апреле была продемонстрирована система, использующая сенсорный экран телефона как биометрический сканер.


Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.