Будущее паролей: альтернативные варианты

Заменят ли со временем биометрические и другие данные пароли, которые мы вводим вручную?

Сегодня все более актуальным становится вопрос, что если традиционный логин и пароль для веб-сайтов и прочего заменит специальное приложение, которое будет запрашивать образец голоса, использовать фото с камеры вашего ноутбука в реальном времени или использовать отпечаток пальца, идентифицируемый сенсорным экраном? Образец голоса, фото или отпечаток пальца может быть распознан системой при помощи комбинации нескольких показателей. Затем он будет сохранен в базе данных и, в дальнейшем, будет использоваться для проверки пароля.

Сама идея заменить традиционный печатный логин и пароль (ни в коем случае не защищенный способ соединения с веб-сайтом) более надежными технологиями, которые можно применять на любом устройстве, начиная от ПК или ноутбука, и заканчивая мобильным телефоном или устройством, где можно установить приложение по распознаванию биометрических данных.

При этом не обязательно совсем отказываться от традиционного логина и пароля - он может использоваться опционально. Задача новой системы - обеспечить вход при помощи одного клика практически в любом месте и с любого устройства, без необходимости запоминать пароли, которые к тому же часто не совсем надежны.

Недостаток такого подхода может состоять в том, что он требует большой компьютерной мощности для анализа и обработки изображения, звукового файла или отпечатка пальца. Для того чтобы преобразовать сигнал в, скажем, в 128 битные данные, совместить полученную цифровую подпись с базой данных и подтвердить ее достоверность понадобится довольно мощный процессор.

Поэтому встает вопрос: сможет ли принять такой вызов какая-либо современная технология?

Итак, с позиции конечного пользователя, а не, скажем, корпорации или правительства, данная технология весьма удобна - ведь он часто забывают пароль и логин от сервисов или аккаунта на сайте. К тому же существующая система вводимых паролей часто становится объектом пиратства или несанкционированного использования данных.

Несомненно, и эта теория может также привести к злоумышленному использованию. Суть не в навязывании пользователю только данной системы, а в предоставлении ему альтернативных вариантов при выборе системы защиты своих данных, аккаунтов и устройств.

Система голосовой идентификации, например, должна определять наиболее очевидные параметры голоса конкретного пользователя, так что не стоит опасаться, что система не всегда сможет распознать ваш голос.

Однако не все пользователи имеют камеру, микрофон, или же попросту не захотят использовать подобный метод. Возможно, кого-то смутит наличие отпечатков пальцев в базе данных, а кто-то предпочитает пользоваться стандартными ПК, а не устройствами с сенсорным экраном. Многих может смутить мысль о том, что теперь о каждом из них будет доступно больше данных и тому подобное. Немногие используют один и тот же пароль, скажем, для Twitter и для управления банковским счетом. Другие же вовсе не используют возможности идентификации при помощи отпечатка, которая уже есть в некоторых современных устройствах и так далее. К тому же, стоит учитывать особенности пользователей с ограниченными физическими возможностями.

Вопросов довольно много, однако, эта идея вполне имеет право на существование.  

По материалам: http://www.datasciencecentral.com