Google начала заменять пароли на вход по отпечатку пальца
Компания Google внедрила в один из своих веб-сервисов возможность входа с помощью отпечатка пальца, а не пароля. Пока такая возможность есть только при входе в менеджер паролей, но в будущем компания планирует добавить этот метод аутентификации в другие сервисы, сообщается в блоге Google.
Стандартным методом аутентификации в веб-сервисах является комбинация логина и пароля. Кроме того, многие крупные сервисы поддерживают двухфакторную аутентификацию, при которой помимо основного пароля пользователю необходимо предъявить одноразовый код или физический токен. В последние годы многие исследователи в области информационной безопасности отмечают, что эта модель на практике неэффективна. Во-первых, большинство пользователей используют крайне простые пароли, причем сразу на нескольких сервисах, что делает их уязвимыми против даже простых атак. Во-вторых, при входе в сервис на смартфоне одноразовые коды теряют свой смысл, потому что они приходят на то же самое устройство.
Google разработала для входа в свои сервисы альтернативный способ входа, не требующий ввода пароля. Вместо этого пользователю необходимо использовать стандартные методы разблокировки, применяемые в смартфонах на Android — сканирование отпечатка пальца или ввод графического ключа.
Вход можно выполнить через браузер Google Chrome на смартфонах с Android 7.0 и более новой версией. Для этого программисты использовали связку из двух публичных стандартов аутентификации. При входе браузер запрашивает у операционной системы подтверждение личности через отпечаток или графический ключ, используя FIDO API. После ввода ключа или прикладывания пальца система передает браузеру не сами эти данные, а лишь подтверждение того, что отпечаток или графический ключ совпали с сохраненными. После этого браузер передает данные об этом сайту с помощью протокола WebAuthn.
Пока функция доступна лишь для онлайн-менеджера паролей Google, но в дальнейшем компания планирует расширить ее на другие сервисы. Кроме того, поскольку в ней используются общепринятые стандарты, поддерживаемые, к примеру, Firefox, есть вероятность, что она будет поддерживаться и другими браузерами и сервисами.
Ранее Google внедрила в свои веб-сервисы возможность использования смартфона в качестве Bluetooth-токена двухфакторной аутентификации. Для этого пользователю необходимо только нажать на кнопку громкости. Эта функция тоже работает на основе протоколов FIDO и WebAuthn.
Григорий Копиев
Теперь она может определять киберугрозы
Исследователи из Южной Кореи обучили языковую модель DarkBERT на текстах из даркнета. Люди общаются в даркнете иначе, чем в обычном интернете, в том числе используют свой сленг. Модель изучила этот язык, и теперь ее можно применять в задачах кибербезопасности. Препринт доступен на arXiv.org. Языковые модели сегодня применяют для изучения разных текстов. Это нейросети, которые обучились на большом количестве данных и хорошо выполняют задачи, связанные с пониманием речи. Популярные языковые модели основаны на архитектуре Transformer, которую придумали инженеры из Google — такие модели умеют фокусировать внимание на важных частях предложения. Языковые модели лучше всего понимают то, что похоже на примеры из обучающей выборки. Обычно они учатся на больших объемах текстов из интернета, поэтому понимают много чего: литературный язык, сообщения из социальных сетей, научно-популярные статьи. Но есть тексты, которые не попадают в обучающую выборку, в том числе тексты из даркнета. У них есть свои лингвистические особенности: словарный запас, распределение частей речи и даже синтаксис. Обычные языковые модели это не учитывают, потому что во время обучения не видели таких текстов. Выход есть — обучить языковую модель на материалах из даркнета. Даркнет — это часть интернета, которую не найти в обычных поисковиках вроде Яндекса или Гугла. Туда нельзя попасть через обычный браузер. Есть разные сервисы для входа в даркнет, авторы исследования использовали Tor. Люди в даркнете общаются анонимно, и их сложно отследить. Поэтому даркнет стал платформой для всякого незаконного, от утечек данных до торговли запрещенными веществами. Специалисты по кибербезопасности постоянно ищут способы мониторить и изучать тексты в даркнете. Группа ученых из Южной Кореи под руководством Сун Вон Шина (Seungwon Shin) из Корейского института передовых технологий собрала корпус текстов из даркнета и обучила на нем языковую модель DarkBERT. Сначала авторы составили списки сайтов с помощью инструмента поиска по даркнету. Затем они скачали 6 миллионов веб-страниц и превратили их в тексты. Для обучения использовали модель RoBERTa, основанную на архитектуре Transformer. После обучения на текстах даркнета получилась готовая модель DarkBERT. Ее качество сравнивали со стандартными моделями RoBERTa и BERT, которые обучались на обычных текстах. Тестировали модели на разных сценариях киберугроз. Например, иногда злоумышленники похищают конфиденциальные данные с сайтов и вымогают у их владельцев деньги. Если деньги не поступают, злоумышленники публикуют украденные данные. Нейросети получали текст сайта и решали задачу бинарной классификации: определить, размещают ли на нем утекшие данные. DarkBERT справился с этой задачей намного лучше (точность 84 процента у DarkBERT против 70 процентов у BERT и 44 процента у RoBERTa). Еще один пласт нелегальной активности в даркнете — это продажа запрещенных веществ. Авторы проверили, насколько хорошо разные модели понимают сообщения с форумов даркнета: нейросети выделяли ключевые слова в сообщениях о запрещенных веществах. Такие ключевые слова могут пригодиться сотрудникам правоохранительных органов, чтобы быстро искать сообщения о продаже веществ и определять продавцов. Эту задачу тестировали на DarkBERT и на похожей модели BERT, дообученной на тематическом сабреддите. Здесь DarkBERT снова обошел конкурента (точность определения топ-10 ключевых слов 60 процентов у DarkBERT против 40 процентов у BERT). В целом результаты показывают, что предобученная на текстах из даркнета нейросеть DarkBERT справляется с задачами кибербезопасности лучше, чем другие модели. Ее можно использовать, чтобы мониторить нелегальную активность в даркнете, вычислять преступников и предотвращать утечки данных. Но у DarkBERT есть свои ограничения. Во-первых, она умеет работать только с англоязычными текстами. Во-вторых, обучающую выборку из даркнета собирать сложно, потому что сайты непросто найти и превратить в тексты. А чем больше подходящих текстов, тем выше эффективность модели. Другие языковые модели тоже продолжают развиваться. Например, инженеры из Яндекса натренировали нейросеть на русскоязычных текстах и встроили ее в Алису.