Пароли давно не являются оптимальным способом аутентификации. Даже двухфакторные способы идентификации, которые в последнее время стали активнее использоваться в разных онлайн-сервисах, не спасают от взлома – это доказывают новости о массовом взломе аккаунтов тех или иных сервисов. Компания Motorola Mobility предложила активнее использовать биометрическую аутентификацию, точнее определенную ее вариацию.
На конференции D11 были представлены системы средствами аутентификации, которые помещались в тело человека. Один из них – электронная татуировка, которую можно нанести на руку. Такая татуировка имеет датчик и антенны.
Второй способ – использование специальных пилюлей с электронными чипами, действие которых начинается под влиянием желудочной кислоты. Обе эти системы могут воспроизводить сигнал, который сможет считать мобильное устройство.
Использование таких методов аутентификации порождает огромное количество вопросов, например, о том, как на них отреагируют металлоискатели. Кроме того, не менее интересно, как авторы этой системы будут анализировать различного рода индивидуальные реакции человека на компоненты таких систем. Ведь не секрет, что такие системы могут содержать компоненты, на которые у обычного человека возникнет аллергия. Кроме того, такая татуировка или пилюля может быть опасной для людей с определенными болезнями.
А самое главное – неужели система аутентификации на каком-либо онлайн-сервисе или в любой другой системе может стоить того, чтобы человек соглашался на татуировку или добровольно глотал неизвестно что?
Не менее важная проблема – защита самого человека, ставшего «ходячим» паролем. Мы все хорошо помним фильм и книгу Дэна Брауна «Ангелы и демоны», в начале которых пострадал от злоумышленников такой носитель биометрических характеристик, необходимых для того, чтобы открыть секретное помещение. Кто гарантирует безопасность человека, проглотившего пилюлю, необходимую для того, чтобы открыть сейф или доступ к онлайн-банкингу?
Справедливости ради отметим, что в Motorola Mobility считают, что такие системы аутентификации появятся не скоро, тем не менее они считаются будущим систем авторизации.
Подобного рода идеи высказывали и другие специалисты, например, в PayPal предложили заменить пароли биометрическими идентификаторами, например, отпечатками пальцев или снимком сетчатки глаза.
Надежда, вы высасываете из пальца. Если бы вы писали по англоязычным источникам, вы бы выяснили, что татуировка — на самом деле никакая не татуировка.