Расширение для браузера научили узнавать пользователя по клавиатурному почерку.
Стартап Typingdna представил расширение для браузера Google Chrome, использующее клавиатурный почерк в качестве элемента двухфакторной авторизации. Для входа на популярные сайты пользователю нужно лишь ввести Логин и пароль, после чего на основе скорости печати, интервалов между нажатиями и других характеристик набора текста алгоритм определяет личность пользователя с точностью более 99 процентов, сообщает Techcrunch.
Обычно для входа в интернет - сервисы или компьютер используется комбинация имени пользователя и пароля. Это удобно, но недостаточно безопасно, потому что пароль может быть украден или же просто быть слишком слабым и на его подбор у злоумышленников уйдет мало времени. Из-за этого в последние несколько лет многие крупные интернет - сервисы стали поддерживать двухфакторную аутентификацию, при которой помимо пароля у пользователя спрашивают другие доказательства того, что войти в аккаунт пытается именно он. Как правило, для этого используют одноразовые СМС - коды или приложения для генерации кодов на смартфоне.
Стартап Typingdna решил упростить этот процесс и использовать в качестве второго элемента аутентификации клавиатурный почерк пользователя, определяемый при вводе Логина и пароля. Техника определения клавиатурного почерка не нова, но пока ее не применяют для входа в популярные сервисы. Клавиатурный почерк индивидуален для каждого человека и определяется множеством параметров, к примеру, скоростью набора текста и ее стабильностью, временем нажатия и удержания клавиш, частотой ошибок и другими.
Ранее стартап выпустил API для встраивания такого метода проверки подлинности на сайты, а теперь представил расширение для браузера Google Chrome, позволяющее использовать такой метод на сайтах с поддержкой двухфактороной авторизации. Пользователю нужно будет подключить сайт к браузерному расширению, после чего при вводе Логина и пароля оно будет распознавать его и предлагать автоматически заполнить одноразовый код, запрашиваемый сайтом.
Расширение может быть удобнее, чем использование СМС - кодов или приложений на смартфоне, но у него есть и очевидный недостаток. Дело в том, что манера набора текста сильно зависит от того, какую клавиатуру использует пользователь. Разработчики признают, что при использовании другой клавиатуры системе будет сложнее распознать владельца.
В прошлом году американские исследователи создали прототип приложения, позволяющего превратить в токен авторизации повседневные предметы, например, наручные часы. Во время авторизации пользователю нужно лишь навести на этот предмет камеру смартфона. Григорий копиев (N + 1).