Jak unicestwić hasło - siedem koncepcji wspieranych przez DARPA

Od analizy sposobu poruszania się aż po badanie rytmu bicia serca – takie futurystyczne metody uwierzytelniania i weryfikacji tożsamości użytkowników mogą stać się codziennością. Tym bardziej, że nieustanne doniesienia o coraz to nowych naruszeniach danych skłaniają ku pytaniu: czy przypadkiem nie nadszedł już czas na pozbycie się tradycyjnych haseł?

Najlepsze z dostępnych dziś rozwiązań technologicznych mających na celu identyfikację osób wykorzystują czynniki biometryczne, np. porównanie wyglądu siatkówki oka, odcisków palców czy analizę głosu. Coraz więcej naukowców poświęca czas również na badania metod identyfikacji użytkownika na podstawie jego indywidualnego sposobu poruszania się, oddychania, a nawet myślenia. Ich zdaniem, tak charakterystyczne dla każdego człowieka cechy pozwolą na odróżnienie faktycznych, autoryzowanych użytkowników od intruzów lub hakerów.

Badania nad nowymi metodami weryfikacji tożsamości użytkownika wspiera amerykańska agencja wojskowa DARPA, prowadząca zaawansowane projekty badawcze w dziedzinie technologii obronnych. Agencja ta finansuje szereg badań nad technologiami stacjonarnymi i mobilnymi, prowadzonymi również przez instytucje zewnętrzne. Dotyczą one nie tylko początkowej fazy, jaką jest logowanie użytkownika do systemu, lecz całej pracy z urządzeniem.

Zobacz również:

  • Amerykański Sidewalk firmy Amazon może być cenny dla biznesu
  • Bezpieczeństwo Windows Hello - czy jest się czym martwić?

Warto przyjrzeć się bliżej niektórym, szczególnie ciekawym projektom – zwłaszcza tym, które wykorzystują obecne możliwości urządzeń mobilnych i na nowo odkrywają rozwiązania dostępne tu i teraz. Jak twierdzi Richard Guidorizzi, menedżer ds. programów badawczych w DARPA, naukowcy koncentrują się na poszukiwaniu nowych sposobów wykorzystania dostępnych technologii, a nie tworzeniu nowych. Doceniają to globalni producenci, którzy część tych rozwiązań już zaczynają wdrażać w swoich produktach, przede wszystkim smartfonach oraz systemach internetowych.

Mikroruchy dłoni

Realizowany przez Nowojorski Instytut Technologiczny projekt polega na weryfikacji tożsamości użytkownika na podstawie analizy mikroruchów i drgań generowanych przez ludzką dłoń podczas trzymania smartfona. Badanie opiera się na mierzeniu aktywności drgań podczas wykonywania przez użytkownika serii dotknięć, gestów oraz przerw między poszczególnymi mikroruchami w czasie, w którym użytkownik konsumuje treści na urządzeniu.

Analiza aktywności i ruchów ciała

Firma SRI International z Doliny Krzemowej przeprowadza próby wydobycia unikalnych cech sposobu poruszania się i stania użytkownika przy wykorzystaniu przyspieszeniomierzy i czujników żyroskopowych znajdujących się w smartfonach. Długość i wysokość kroku, sposób balansowania ciałem, szybkość chodu itd. to indywidualne cechy każdego człowieka. Dodatkowe czujniki mają pomóc w określeniu cech fizycznych, takich jak np. długość ramienia czy położenie użytkownika np. odległość od innych osób, a także wykonywane przez niego ruchy (czy siedzi, stoi, pisze, rozmawia przez telefon czy może coś podnosi).

Stylometria

Różnice w sposobie używania języka mogą być wystarczające dla weryfikacji użytkownika. Naukowcy z Uniwersytetu Drexel pracują nad metodami identyfikacji użytkownika na podstawie tekstów, jakie są wprowadzane do komputera lub smartfona, a także nad sposobami odróżniania w ten sposób uprawnionego użytkownika od intruza. Badania opierają się na analizie najczęściej używanych zwrotów, stosowanych struktur gramatycznych, a nawet powtarzających się błędów popełnianych przez użytkownika. Dodatkowo, takie rozwiązania można łączyć ze sposobami weryfikacji opartymi o sposób wykorzystania klawiatury np. szybkość pisania i pauzy pomiędzy poszczególnymi literami. W ten sposób naukowcy mają nadzieję stworzyć skuteczniejszy niż dotąd system uwierzytelniający.

Rytm bicia serca

Laboratorium Napędu Odrzutowego amerykańskiej agencji NASA pracuje nad metodą identyfikacji indywidualnego rytmu bicia ludzkiego serca za pośrednictwem telefonu. Ludzkie ciało odbija mikrofale generowane przez telefon, które następnie są zbierane przez znajdujące się telefonie czujniki i wzmacnianie, dzięki czemu możliwie jest odwzorowanie rytmu serca. Dodatkowo, można wyposażyć telefon w funkcję powiadamiania użytkownika o konieczności wizyty u lekarza w przypadku wykrycia delikatnych zmian w rytmie serca.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200