Стартап TypingDNA представил расширение для браузера Google Chrome, использующее клавиатурный почерк в качестве элемента двухфакторной авторизации. Для входа на популярные сайты пользователю нужно лишь ввести логин и пароль, после чего на основе скорости печати, интервалов между нажатиями и других характеристик набора текста алгоритм определяет личность пользователя с точностью более 99 процентов, сообщает TechCrunch.
Обычно для входа в интернет-сервисы или компьютер используется комбинация имени пользователя и пароля. Это удобно, но недостаточно безопасно, потому что пароль может быть украден или же просто быть слишком слабым и на его подбор у злоумышленников уйдет мало времени. Из-за этого в последние несколько лет многие крупные интернет-сервисы стали поддерживать двухфакторную аутентификацию, при которой помимо пароля у пользователя спрашивают другие доказательства того, что войти в аккаунт пытается именно он. Как правило, для этого используют одноразовые СМС-коды или приложения для генерации кодов на смартфоне.
Стартап TypingDNA решил упростить этот процесс и использовать в качестве второго элемента аутентификации клавиатурный почерк пользователя, определяемый при вводе логина и пароля. Техника определения клавиатурного почерка не нова, но пока ее не применяют для входа в популярные сервисы. Клавиатурный почерк индивидуален для каждого человека и определяется множеством параметров, к примеру, скоростью набора текста и ее стабильностью, временем нажатия и удержания клавиш, частотой ошибок и другими.
Ранее стартап выпустил API для встраивания такого метода проверки подлинности на сайты, а теперь представил расширение для браузера Google Chrome, позволяющее использовать такой метод на сайтах с поддержкой двухфактороной авторизации. Пользователю нужно будет подключить сайт к браузерному расширению, после чего при вводе логина и пароля оно будет распознавать его и предлагать автоматически заполнить одноразовый код, запрашиваемый сайтом.
Расширение может быть удобнее, чем использование СМС-кодов или приложений на смартфоне, но у него есть и очевидный недостаток. Дело в том, что манера набора текста сильно зависит от того, какую клавиатуру использует пользователь. Разработчики признают, что при использовании другой клавиатуры системе будет сложнее распознать владельца.
В прошлом году американские исследователи создали прототип приложения, позволяющего превратить в токен авторизации повседневные предметы, например, наручные часы. Во время авторизации пользователю нужно лишь навести на этот предмет камеру смартфона.
Григорий Копиев
Как люди будут искать информацию в будущем
Еще несколько лет назад интернет-пользователи часто сталкивались с нерелевантными ответами на запросы, поиск по картинкам казался чем-то невероятным, а перевод прямо с фото — ну просто мечтой. Разобрались, чего ждать от технологий поиска, и сделали важные уточнения у Ким Дрессендорфер — эксперта по искусственному интеллекту и данным и архитектора когнитивных решений для IBM. Интервью с ней состоялось на Global Innovation Forum 2022, который проходил в Ереване 5–6 октября.