Питання про використання смартфонів для входу в систему можуть зупинити поширення паролів Netflix

Хто був першою людиною, яка написала вам сьогодні вранці? Яку пісню ви слухали за вечерею вчора ввечері? Які з наступних новинних сайтів ви не переглядали сьогодні вранці? На думку п’яти дослідників, такі питання можуть стати кращим способом аутентифікації користувачів, ніж традиційні паролі, які люди використовують сьогодні для входу в додатки і веб-сайти.

У статті під назвою “ActivPass: Ваша щоденна активність – ваш пароль” група дослідників з університетів Техасу, Іллінойсу та Індії виклала новий підхід до підвищення безпеки входу в систему. Суть ActivPass полягає в тому, щоб спостерігати за нещодавньою активністю користувача у Facebook, браузері, телефоні та SMS і ставити йому запитання на основі цієї активності, на які в ідеальному світі міг би відповісти лише сам користувач. Наприклад, “Від кого ви отримали перший дзвінок сьогодні вранці?” – таке питання може бути поставлене користувачеві при спробі зайти на сайт.

Проект ActivPass має на меті вирішити проблеми, пов’язані з використанням традиційних паролів, включаючи зростаюче навантаження на користувачів, пов’язане з необхідністю запам’ятовувати зростаючу кількість паролів (або полегшити це навантаження, обираючи загальні паролі, які знижують безпеку), спільне використання паролів для хмарних сервісів, таких як Netflix, і зростаючу вразливість до крадіжки паролів.

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Найдешевший безлімітний план 5G від Verizon став ще дешевшим
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте

Користувачі зможуть налаштувати систему так, щоб визначити, на скільки запитань потрібно відповісти для успішної автентифікації, чи можна ставити запитання з декількома варіантами відповідей, а також дозволи на доступ до журналів активності.

Після експерименту за участю 70 учасників і журналів активності їхніх смартфонів (відстежуваних за допомогою програми), дослідники стверджують, що їхня наскрізна система ActivPass була успішною (тобто автентифікувала законних користувачів) у 95 відсотках випадків. Однак, вона також була скомпрометована (тобто автентифікація самозванців) у 5,5 відсотках випадків.

“Хоча такий рівень безпеки явно недостатній для серйозних систем автентифікації, певні практики, такі як спільне використання паролів, можуть бути негайно припинені через динамічну природу паролів”, – йдеться в документі. Хоча хтось може бути готовий поділитися паролем до свого облікового запису Netflix з другом, він може бути не таким готовим поділитися своєю особистою діяльністю.

Дослідники спілкуються з такими компаніями, як Yahoo і Intel, щоб оцінити, наскільки корисним такий підхід до паролів може бути для корпоративних користувачів і що можна зробити, щоб він працював, сказав Роміт Рой Чоудхурі, доцент Університету Іллінойсу в Урбана-Шампейн і співавтор статті, в інтерв’ю MIT Technology Review.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ в iCloud
• Що таке Amazon Music: все, що потрібно знати
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Забудьте про AirPods – ось чому я використовую навушники Samsung з iPhone

Source: digitaltrends.com