Ta witryna wykorzystuje pliki cookie, dowiedz się więcej Zgadzam się
>>> Strona główna >>> Archiwum wiadomości >>> O nowych metodach autoryzacji użytkownika

O nowych metodach autoryzacji użytkownika

2014-02-24 14:42:56

O nowych metodach autoryzacji użytkownika pisze Grzegorz Kubera w najnowszym 3/2014 numerze PC World’a w artykule Co po hasłach? Wszyscy wiemy, że hasła są zbyt trudne do zapamiętania, ale zbyt łatwe do złamania. Dlatego trwają prace nad możliwościami autoryzacji na podstawie linii papilarnych, siatkówki oka, rozpoznawania głosu itp. Hasła, aby były skuteczne (trudne do złamania) muszą posiadać odpowiednio dużo znaków, powinny zawierać cyfry, litery duże i małe i ewentualnie znaki specjalne. Nie powinny powtarzać się dla tego samego użytkownika logującego się do różnych serwisów i usług. Badania wykazują, że aktywny użytkownik Internetu ma do zapamiętania powyżej trzydziestu haseł.

Eksperci starając się ulżyć Internautom wprowadzają nowe metody jak np. skanowanie linii papilarnych. Touch ID w iPhonie 5S Apple’a pozwala w ten sposób odblokować telefon a także zrobić zakupy w niektórych sklepach. Inni też pracują nad technologiami pozwalającymi wyeliminować hasła.

Które z nich staną się w przyszłości standardem uwierzytelniania?

Apple zapewnia, że proponowany skaner jest bezpieczny, ale grupa hakerów z Niemiec (Chaos Computer Club) już obeszła to zabezpieczenie fotografując odcisk palca właściciela telefonu. Wadą tego zabezpieczenia jest też to, że jest niezmienialne, gdy hasło, jeżeli sytuacja staje się podajrzana można po prostu zmienić.

Pomysłem Reginy Dugan słynnej byłej szefowej DARPA a obecnie współpracującej z Motorolą jest zastąpienie hasła tatuażem. Badaniami nad rozwojem systemu, na który składają się także antena i odpowiednie czujniki zajmuje się firma MC 10 i mają one w przyszłości służyć przede wszystkim diagnostyce medycznej. Identyfikujący tatuaż może zadebiutować już w bieżącym 2014 roku.

Innym jej pomysłem jest „tabletka uwierzytelniająca” brana co rano z suplementami diety. Po połknięciu tabletka uaktywnia się i emitując sygnał zamienia śmiałka w hasło, które daje klucz dostępu do kont. Przedstawiciele Motoroli studzą jednak nadzieję na szybkie wdrożenie tej metody.

Prace nad metodami identyfikacji są tym istotniejsze, że coraz więcej urządzeń ma elektroniczne zabezpieczenie. Telefon, który nas zidentyfikował może służyć do uruchomienia samochodu, otwarcia domu lub pełnić funkcję łącznika z naszym kontem bankowym.

Grzegorz Kobera przewiduje, że urządzenia elektroniczne mogą w przyszłości „rozpoznawać” swojego właściciela jak zwierzęta domowe po sposobie chodzenia, częstotliwości i sposobie dotykania ekranu, może po zapachu. Nazywa się to „niejawną identyfikacją”. Jeżeli użytkownik zmieni nawyki zostanie poproszony o dodatkową weryfikację np. hasłem. Takie rozwiązania bazują na osiągnięciach z dziedziny sztucznej inteligencji.

Jednym z proponowanych rozwiązań jest opaska, która umieszczona na ręce mierzy rytm serca, co pozwala na identyfikację osoby uprawnionej podobno nie gorszą od linii papilarnych. Informacja za pośrednictwem technologii Bluetooth zostaje przekazana do poszczególnych urządzeń. Takie opaski pod nazwą Nymi produkuje już pewna kanadyjska firma. Po zdjęciu opaski osoba staje się „obca” dla systemu.

Firmy zajmujące się zagadnieniami autoryzacji dostępu połączyły swoje siły i utworzyły organizację FIDO co jest akronimem Fast Identity Online. W jej skład wchodzą obecnie 53 firmy w tym takie jak Google, PayPal, Lenovo, MasterCard i BlackBerry. FIDO pracuje nad stworzeniem już w bieżącym roku nowych standardów. Wiele ze wspomnianych systemów jest już w użyciu, (np. czytniki linii papilarnych w laptopach, czy rozpoznawanie twarzy w smartfonach z Androidem), ale brakuje systemu, który by łączył w całość osiągnięcia poszczególnych producentów. Tym ma zająć się nowa organizacja.

Oprac. na podstawie PCWorld
Magdalena Hornowska

Robocik WWSI