Расширение для браузера научили узнавать пользователя по клавиатурному почерку

TypingDNA / YouTube

Стартап TypingDNA представил расширение для браузера Google Chrome, использующее клавиатурный почерк в качестве элемента двухфакторной авторизации. Для входа на популярные сайты пользователю нужно лишь ввести логин и пароль, после чего на основе скорости печати, интервалов между нажатиями и других характеристик набора текста алгоритм определяет личность пользователя с точностью более 99 процентов, сообщает TechCrunch.

Обычно для входа в интернет-сервисы или компьютер используется комбинация имени пользователя и пароля. Это удобно, но недостаточно безопасно, потому что пароль может быть украден или же просто быть слишком слабым и на его подбор у злоумышленников уйдет мало времени. Из-за этого в последние несколько лет многие крупные интернет-сервисы стали поддерживать двухфакторную аутентификацию, при которой помимо пароля у пользователя спрашивают другие доказательства того, что войти в аккаунт пытается именно он. Как правило, для этого используют одноразовые СМС-коды или приложения для генерации кодов на смартфоне.

Стартап TypingDNA решил упростить этот процесс и использовать в качестве второго элемента аутентификации клавиатурный почерк пользователя, определяемый при вводе логина и пароля. Техника определения клавиатурного почерка не нова, но пока ее не применяют для входа в популярные сервисы. Клавиатурный почерк индивидуален для каждого человека и определяется множеством параметров, к примеру, скоростью набора текста и ее стабильностью, временем нажатия и удержания клавиш, частотой ошибок и другими.

Ранее стартап выпустил API для встраивания такого метода проверки подлинности на сайты, а теперь представил расширение для браузера Google Chrome, позволяющее использовать такой метод на сайтах с поддержкой двухфактороной авторизации. Пользователю нужно будет подключить сайт к браузерному расширению, после чего при вводе логина и пароля оно будет распознавать его и предлагать автоматически заполнить одноразовый код, запрашиваемый сайтом.


Расширение может быть удобнее, чем использование СМС-кодов или приложений на смартфоне, но у него есть и очевидный недостаток. Дело в том, что манера набора текста сильно зависит от того, какую клавиатуру использует пользователь. Разработчики признают, что при использовании другой клавиатуры системе будет сложнее распознать владельца.

В прошлом году американские исследователи создали прототип приложения, позволяющего превратить в токен авторизации повседневные предметы, например, наручные часы. Во время авторизации пользователю нужно лишь навести на этот предмет камеру смартфона.

Григорий Копиев

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.