Расширение для браузера научили узнавать пользователя по клавиатурному почерку
Стартап TypingDNA представил расширение для браузера Google Chrome, использующее клавиатурный почерк в качестве элемента двухфакторной авторизации. Для входа на популярные сайты пользователю нужно лишь ввести логин и пароль, после чего на основе скорости печати, интервалов между нажатиями и других характеристик набора текста алгоритм определяет личность пользователя с точностью более 99 процентов, сообщает TechCrunch.
Обычно для входа в интернет-сервисы или компьютер используется комбинация имени пользователя и пароля. Это удобно, но недостаточно безопасно, потому что пароль может быть украден или же просто быть слишком слабым и на его подбор у злоумышленников уйдет мало времени. Из-за этого в последние несколько лет многие крупные интернет-сервисы стали поддерживать двухфакторную аутентификацию, при которой помимо пароля у пользователя спрашивают другие доказательства того, что войти в аккаунт пытается именно он. Как правило, для этого используют одноразовые СМС-коды или приложения для генерации кодов на смартфоне.
Стартап TypingDNA решил упростить этот процесс и использовать в качестве второго элемента аутентификации клавиатурный почерк пользователя, определяемый при вводе логина и пароля. Техника определения клавиатурного почерка не нова, но пока ее не применяют для входа в популярные сервисы. Клавиатурный почерк индивидуален для каждого человека и определяется множеством параметров, к примеру, скоростью набора текста и ее стабильностью, временем нажатия и удержания клавиш, частотой ошибок и другими.
Ранее стартап выпустил API для встраивания такого метода проверки подлинности на сайты, а теперь представил расширение для браузера Google Chrome, позволяющее использовать такой метод на сайтах с поддержкой двухфактороной авторизации. Пользователю нужно будет подключить сайт к браузерному расширению, после чего при вводе логина и пароля оно будет распознавать его и предлагать автоматически заполнить одноразовый код, запрашиваемый сайтом.
Расширение может быть удобнее, чем использование СМС-кодов или приложений на смартфоне, но у него есть и очевидный недостаток. Дело в том, что манера набора текста сильно зависит от того, какую клавиатуру использует пользователь. Разработчики признают, что при использовании другой клавиатуры системе будет сложнее распознать владельца.
В прошлом году американские исследователи создали прототип приложения, позволяющего превратить в токен авторизации повседневные предметы, например, наручные часы. Во время авторизации пользователю нужно лишь навести на этот предмет камеру смартфона.
Григорий Копиев
По данным 100 тысяч респондентов из разных культур
Тара Тьягараджан (Tara Thiagarajan) с коллегами по некоммерческой организации Sapien Labs проанализировала масштабные популяционные данные и пришла к выводу, что обладание смартфоном до 13-летнего возраста связано с худшими показателями умственного и психического здоровья в ранней взрослой жизни. В работе использовали данные более 100 тысяч человек в возрасте 18–24 лет из разных стран и культур, которые приняли участие в проводимом организацией международном проекте Global Mind Project. Результаты исследования опубликованы в Journal of Human Development and Capabilities.