Рисовать картинки, чтобы дополнить недостаточно длинный пароль, могут пользователи новой системы PassInfinity, которую разработали исследователи из британского Университета Сюррея.
Рисовать картинки, чтобы дополнить недостаточно длинный пароль, могут пользователи новой системы PassInfinity («Бесконечность паролей»), которую разработали исследователи из британского Университета Сюррея.
Она предназначена для контроля доступа к ресурсам компьютера. Новая разработка выполняет мультифакторную аутентификациию, составной частью которой служат сканирование радужной оболочки глаза и отпечатков пальцев, а также распознавание лиц.
Кроме того, в системе могут применяться обычный пароль, выбор картинки, клик на точку на картинке, рисование чего-то на картинке и даже геолокация. Пользователь системы PassInfinity может выбирать из вышеперечисленного те элементы, которые он собирается использовать. Он также самостоятельно задаёт последовательность их ввода.
Система имеет обратную совместимость с более старыми компьютерными системами. Если у пользователя ранее имелся какой-либо механизм контроля доступа к компьютеру, он может перенести его в систему PassInfinity и в ней дополнить другими элементами. Этому способствует модульная структура системы.
Разнообразие факторов аутентификации и возможность выбора их последовательности многократно затрудняют возможные действия хакеров. Для взлома системы им надо было бы подбирать каждый из факторов, а также их последовательность. При этом система упрощает пользователю создание и запоминание тех признаков, по которым производится его аутентификация. Именно простоту работы с системой, позволяющей решать, тем не менее, очень сложные задачи, указывают в качестве главного достоинства своей разработки её создатели — сотрудники университета Шуцзюнь Ли и Нуф Альджафан.
Установить систему PassInfinity можно на стороне клиента — на мобильный телефон или персональный компьютер. При этом она может работать как персональный менеджер паролей или как расширение веб-браузера. Если же поставить систему на стороне сервера, то перед пользователем открываются дополнительные возможности по выбору и назначению порядка использования биометрических средств.