Пользователи новой системы аутентификации рисуют картинки в дополнение к паролю
Рисовать картинки, чтобы дополнить недостаточно длинный пароль, могут пользователи новой системы PassInfinity («Бесконечность паролей»), которую разработали исследователи из британского Университета Сюррея.
Она предназначена для контроля доступа к ресурсам компьютера. Новая разработка выполняет мультифакторную аутентификациию, составной частью которой служат сканирование радужной оболочки глаза и отпечатков пальцев, а также распознавание лиц.
Кроме того, в системе могут применяться обычный пароль, выбор картинки, клик на точку на картинке, рисование чего-то на картинке и даже геолокация. Пользователь системы PassInfinity может выбирать из вышеперечисленного те элементы, которые он собирается использовать. Он также самостоятельно задаёт последовательность их ввода.
Система имеет обратную совместимость с более старыми компьютерными системами. Если у пользователя ранее имелся какой-либо механизм контроля доступа к компьютеру, он может перенести его в систему PassInfinity и в ней дополнить другими элементами. Этому способствует модульная структура системы.
Разнообразие факторов аутентификации и возможность выбора их последовательности многократно затрудняют возможные действия хакеров. Для взлома системы им надо было бы подбирать каждый из факторов, а также их последовательность. При этом система упрощает пользователю создание и запоминание тех признаков, по которым производится его аутентификация. Именно простоту работы с системой, позволяющей решать, тем не менее, очень сложные задачи, указывают в качестве главного достоинства своей разработки её создатели — сотрудники университета Шуцзюнь Ли и Нуф Альджафан.
Установить систему PassInfinity можно на стороне клиента — на мобильный телефон или персональный компьютер. При этом она может работать как персональный менеджер паролей или как расширение веб-браузера. Если же поставить систему на стороне сервера, то перед пользователем открываются дополнительные возможности по выбору и назначению порядка использования биометрических средств.