Международная группа исследователей разработала метод аутентификации при помощи данных об использовании смартфона. Статья опубликована в ACM Digital Library.
Система, получившая имя ActivPass, анализирует на телефоне пользователя историю браузера, посты на facebook и SMS-сообщения и использует полученные данные для того, чтобы задавать вопросы при аутентификации на некоторых сервисах и сайтах. Например, система может поинтересоваться, кому первому сегодня отправлено SMS с телефона. Всего для успешного логина нужно ответить на три вопроса, связанных с недавними действиями пользователя в смартфоне.
«Когда вы что-то делаете через свой смартфон, это известно только вам и телефону, именно поэтому такие данные можно использовать для аутентификации», — объясняет Рой Чоудхури, один из соавторов исследования.
ActivPass протестировали на 70 пользователях, доля успешных «мошеннических» аутентификаций составила 5,5%. Несмотря на почти 95% эффективность системы, исследователи отмечают, что при массовой эксплуатации в интернет-сервисах 5,5% это миллионы случаев несанкционированного доступа и систему необходимо дорабатывать для промышленной эксплуатации.
Авторы считают, что ActivPass не только может заменить растущий список паролей пользователя, но и потенциально может предотвратить коллективное пользование одним аккаунтом, что пойдет на пользу сервисам с платной подпиской.
Вопрос аутентификации в современном мире стоит достаточно остро из-за растущего количества онлайн-сервисов. Некоторые производители ноутбуков и мобильных телефонов даже встраивают в технику сканеры отпечатков пальцев. Ранее в апреле была продемонстрирована система, использующая сенсорный экран телефона как биометрический сканер.