Моля, не въвеждайте паролата си
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Моля, не въвеждайте паролата си

Моля, не въвеждайте паролата си

Кои са новите технологии, които ще оставят класическите символни пароли в миналото

Мартин Дешев
16328 прочитания

© shutterstock


Почти всеки компютърен и интернет потребител ежедневно трябва да въвежда поне няколко пароли за достъп до различните си акаунти. Сама по себе си обаче идеята да поверявате сигурността на данните си на няколко символа далеч не отговаря на нивото на технологиите през XXI век.

Добрата новина е, че през последната година индустрията, изглежда, осъзна архаичността на концепцията на символните пароли и започна да търси нови алтернативи. Може би и разкритията на Едуард Сноудън имаха известна роля в рязкото стимулиране на интереса към по-сигурни наследници на паролите. Само през последните седмици бяха представени няколко нови концепции, като същевременно не трябва да забравяме и опитите на по-големите компании като Microsoft и Google, които са не по-малко интересни.

Пипни ме тук

Една от основните причини паролите да се наложат като предпочитан метод за ограничаване на достъпа до конкретни данни е липсата на алтернативи. "Потребителските имена и пароли не са сигурни. Те са и неудобни, като е трудно да се управляват като стават все повече", коментира пред онлайн изданието Technology Review Стина Еренсвард, изпълнителен директор на компанията Yubico. Компанията е създател на USB устройството YubiKey Neo. То разчита на новия протокол U2F, който се разработва от Google. Всяко Neo има свой уникален идентификатор, който е комбиниран с PIN код. За да може потребителят да влезе в акаунта си, той трябва да свърже Neo чрез USB порта на компютъра си и да въведе PIN кода. Ако използва мобилно устройство, ще може да разчита и на NFC връзка вместо USB. От Yubico твърдят, че в комбинация с протокола на Google системата им е изключително сигурна, тъй като разчита на два отделни идентификатора, които не могат да работят един без друг. Neo устройствата ще започнат да се продават по-късно тази година срещу $50, когато Google доразвие напълно протокола си, коментират от компанията.

Фирмата Synaptics обаче има друга визия за сигурността на XXI век. Нейната концепция следва класическите сензори за пръстови отпечатъци. Компанията е на мнение, че тази технология вече е достатъчно развита, за да може да се използва в ежедневието. Тя дава за пример сензора в iPhone 5s като потенциална възможност за масовото й навлизане. В момента Synaptics работи по нови, още по-компактни сензори за пръстови отпечатъци, които да се вграждат под стъклата на смартфоните. Има и паралелна разработка за вграждане на подобен сензор и в самия екран на мобилното устройство.

Биометричните системи традиционно се приемат като алтернатива на паролите. По време на CES 2014 компанията EyeLock например представи компактното устройство Myris, което сканира очите на потребителя и осигурява достъп до компютъра или до даден акаунт, след като разпознае конкретния човек. Myris разчита на 240 конкретни индивидуални точки във всеки ирис, които са уникални. Чрез допълнителен софтуер устройството може да се настрои автоматично да въвежда паролите, след като е идентифицирало потребителя. Недостатък на тази система е, че всяко сканиране отнема около 15 секунди. Въпреки това от компанията твърдят, че нейният продукт ще бъде вграден в някои лаптопи и таблети до края на годината.

Алтернативно мислене

Системите за идентификация могат да са най-различни и на технологично ниво. Компанията Bionym например разработва гривната Nymi, която разпознава хората на базата на уникалните звуци, които издава тяхното сърце. Тя ги засича чрез пулса и на този принцип идентифицира потребителя и осигурява достъп до неговите данни. От Bionym предвиждат гривната да може да се използва и за други функции. Ако е свързана с телефон например, може да помага на заведенията да идентифицират клиентите си. "Представете си да влезете в ресторант и веднага да ви сервират любимо питие и да знаят името ви", коментира Андрю Дисоуза, президент на Bionym.

Интернет гигантът Google също разработва няколко концепции за алтернатива на паролите. Една от тях е тяхното заменяне с пръстен. Потребителят просто докосва с него устройството си, каквото и да е то, и веднага получава пълен достъп до всичките си акаунти. Самият пръстен съдържа код и работи на сходен принцип с този на смарт картите, като идентификационните му данни не могат да бъдат копирани или пресъздадени чрез друг пръстен, като така се гарантира неприкосновеността на информацията на потребителя.

Компанията Confident Technologies има своя алтернатива на паролите, която кръщава ImageShield. Тя заменя символите с картинки, които всеки път се променят и генерират еднократни пароли за достъп. Общо се показват девет снимки от различни категории, например коли, кучета, котки, храна, хора и др. Потребителят трябва да запомни кои категории си е избрал като любими. Всяка снимка ще се показва и с буква, която всеки път е различна. Потребителят трябва да помни какви категории е заявил като негови любими и да въвежда буквите, които са показани редом със снимките, които отговарят на съответната класификация.

С Windows 8 Microsoft пък въведе алтернативна картинна парола. При нея потребителят трябва да си избере три места от дадена снимка, на които да кликне, за да получи достъп до акаунта си. За сега тази система се използва само в Windows 8 и затова няма особено много данни за нейната ефективност като пазител на акаунти.

Учени от университета Carleton в Отава пък разработват друга интересна алтернатива на паролите. "Ако използваме компютрите, за да разбираме кои приятели са най-близо до нас, какви ресторанти харесваме и т.н., защо да не можем да използваме лични данни и за идентификация", коментира Карсън Браун, един от авторите на проекта пред онлайн изданието ThreatPost. Идеята на тази разработка е компютърът да провежда кратък диалог с потребителя, чрез който системата да се уверява, че това действително е правилният човек.

Разбира се, подобно голямо разнообразие от различни технологии създава съвсем логично притеснение. Съвместими ли ще са те и ще могат ли да съществуват паралелно? Алиансът FIDO е създаден от множество компании, включително Google, Microsoft, PayPal, Lenovo, MasterCard и др. именно с тази цел. Той ще се опита да създаде приемственост между различните технологии и така независимо дали потребителят се идентифицира чрез пръстов отпечатък, сканиране на очите си или специализирано допълнително устройство, той да може да получава достъп до данните си, а компаниите да могат да работят пълноценно с всички стандарти.

Почти всеки компютърен и интернет потребител ежедневно трябва да въвежда поне няколко пароли за достъп до различните си акаунти. Сама по себе си обаче идеята да поверявате сигурността на данните си на няколко символа далеч не отговаря на нивото на технологиите през XXI век.

Добрата новина е, че през последната година индустрията, изглежда, осъзна архаичността на концепцията на символните пароли и започна да търси нови алтернативи. Може би и разкритията на Едуард Сноудън имаха известна роля в рязкото стимулиране на интереса към по-сигурни наследници на паролите. Само през последните седмици бяха представени няколко нови концепции, като същевременно не трябва да забравяме и опитите на по-големите компании като Microsoft и Google, които са не по-малко интересни.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

17 коментара
  • 1
    13d2607d0c2f avatar :-P
    Joanna

    аре пак прототий, паролите били кофти, ма пин кодовете ок... или пък:

    "При нея потребителят трябва да си избере три места от дадена снимка, на които да кликне, за да получи достъп до акаунта си. За сега тази система се използва само в Windows 8"

    първо, не са три, а поне три, второ не са баш места и трете "само уйн" ...извинете??? за читвъртуту сежтати ли са?

    ии па дивотията за сканиране на ириса? то четци на ени прости смарт карти не се използват масово че...

  • 2
    koliokazandjqta avatar :-|
    Волният Ибрик

    ...От Yubico твърдят, че в комбинация с протокола на Google системата им е изключително сигурна...

    Щом и Гугъл е замесен единственото сигурно нещо е, че нищо не е сигурно

  • 3
    krasim1r avatar :-|
    Красимир

    Сегашните пароли са си добре. Основният им проблем си остава човешката глупост и простотия, а срещу тях не вярвам да помогнат никакви пръстени, гривни и други подобни щуротии.

  • 4
    jonson avatar :-|
    jonson

    При системата за пръстови отпечатъци има един дребен проблем - състемата разпознава пръста, но как да определи дали човекът е закачен за този пръст.?

  • 5
    ghostenin avatar :-|
    Ghostенин

    [quote#4:"jonson"]дали човекът е закачен за този пръст.?[/quote]
    Затова най-добре е да се прилага ирисова диагностика :-) Все пак шансът да злоупотребят незабелязано с нечие чуждо око е една идея по-малък от този за злоупотреба с нечий чужд пръст ;-))

  • 6
    andthensome avatar :-|
    andthensome

    До коментар [#4] от "jonson":

    С паролите има същия проблем, така че не е по-зле като сигурност от тях.

  • 7
    mitko11 avatar :-|
    mitko11

    До коментар [#5] от "Ghostенин":

    Не си гледал Разрушителя с Уесли Снайпс.

  • 8
    sapundzieva avatar :-P
    sapundzieva

    До коментар [#4] от "jonson":

    Е, това е малко за шпионските технологии. Нали става дума все пак за обикновените потребители? В други среди май няма нищо достатъчно сигурно, за да гарантира не само пръста, че е закачен на тялото :)

  • 9
    2.5 avatar :-|
    2.5

    "Биометричните системи традиционно се приемат като алтернатива на паролите."

    В последна сметка, всичко се свежда до информация в цифров вид.
    Независимо дали става дума за име на домашен любимец или пръстови отпечатъци...

  • 10
    vari avatar :-|
    vari

    Интересно, къде ли ще се съхранява информацята за пръстовия ми отпечатък? Вероятно при телефонните ми номера някъде из сървърите на Гугъл и Ейпъл в САЩ. И после ако се "наложи" може да ги запишат и някъде на удобно за НСА...


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK