Статті

UnifyID – авторизация, которая «убьет» пароли навсегда

14 сентября, 2016. 12:09 Владимир Смирнов
Компания из США представила систему авторизации пользователя, которая работает без паролей. Она собирает данные о походке человека, сердцебиении, манере нажимать клавиши на клавиатуре. Обещано, что эта информация будет доступна только пользователю.

Стартап UnifyID представил беспарольную систему авторизации и идентификации пользователя, поскольку по мнению разработчиков пароли уже не защищают. Поэтому новая система собирает информацию об устройствах, на которых человек обычно работает, о местах нахождения, о биометрических параметрах и поведении. Это предотвращает вход в систему с чужого устройства, в чужом месте, а также просто другого человека.

В принципе, платформа UnifyID – это авторизация с помощью биометрических параметров, но не отпечатка пальца или радужной оболочки глаза. Здесь учитываются другие параметры – функционирование внутренних органов и моторика. Важным преимуществом подхода является то, что человеку теперь не надо будет прикладывать особые усилия – достаточно будет просто «быть собой».

Разработчики критикуют пароли из-за того, что они могут быть легко узнаны хакерами или просто обойдены. Ведь пользователь каждый раз делится паролем, чтобы зайти в систему – и тут он перестает быть секретным. Не перестает ли быть секретной биометрическая информация UnifyID при регистрации в системе пока неизвестно.  Разработчик не привел описания, где пояснялось бы, как именно платформа снимает биометрические характеристики.

Работа UnifyID основана на комбинации глубоких нейронных сетей, древовидных схем решений, Байесовых сетей, систем фильтрации и обработки сигналов, машинного обучения. Разработка платформы заняла полтора года и сейчас она проходит бета-тестирование в виде дополнения к браузеру Chrome и мобильного приложения для iOS. Скоро будет версия для Android. Базовый вариант платформы пока бесплатный.

UnifyID позволяет авторизоваться в социальных сетях и заходить в личные кабинеты банковских сайтов. При этом – без запроса логина и пароля, если система уверена, что это тот самый человек. Если не уверена – а это обычные дела для первых дней использования системы – она просит пройти идентификацию с помощью отпечатка пальца на смартфоне пользователя. После хорошего знакомства с пользователем такие случаи должны быть очень редкими. По словам разработчиков вся крайне личная, можно сказать даже интимная, информация о пользователе будет храниться в зашифрованном виде на личных устройствах пользователя, а не где-нибудь в облаке. Из-за шифрования, кстати, компания не будет иметь доступа к их смыслу.

Некоторые компании, такие как Google, Apple, Microsoft работают над аналогичными или подобными системами, однако те будут ограничены работой только с продуктами разработчиков. UnifyID претендует на универсальность. 

Комментарии: