Новая технология защитит пользователей Интернета от хакеров, ворующих кодовые слова
<br>Комментарий Константина Демченко, технического директора компании "Аладдин Р.Д."
То и дело обладатели аккаунтов в социальных сетях, электронной почте, блогах сталкиваются с проблемой: какой бы сложности пароль они ни придумали, все равно есть угроза, что злоумышленник украдет его и прочитает личную информацию или начнет спам-рассылку. Чтобы решить эту проблему, ливанские ученые из Американского университета Бейрута предлагают всем пользователям применить новый подход к шифрованию паролей.
Интересно, что речь идет не о том, каким должно быть кодовое слово, а о том, как именно его надо набирать на клавиатуре. Изобретатели разработали софт, который, по их мнению, значительно увеличит безопасность пользователей, использующих пароли к доступу на разные интернет-ресурсы. Программа будет регистрировать новый параметр, именуемый intra.
Подразумевается, что система станет считывать ритм нажатия человеком на клавиши при вводе секретного слова. Иными словами, софт умеет измерять время между нажатием на каждую конкретную кнопку, он еще и будет фиксировать, как долго пользователь держит клавишу зажатой. Проще говоря, при наборе пароля человек может отбить на клавиатуре короткий ритм. И конечно, чем длиннее пароль, тем сложнее будет новый параметр.
В итоге программа создаст профиль пользователя, в котором сохраняются различные параметры, в том числе интервалы между нажатием клавиш и время, в течение которого клавиши остаются нажатыми.
По словам технического директора компании «Аладдин Р.Д.» Константина Демченко, метод называется key-pattern analysis (KPA), что можно перевести как клавиатурный анализ. Поскольку разные люди вводят текст на клавиатуре с разной скоростью и различным способом (кто-то набирает текст одним пальцем, а кто-то использует слепой десятипальцевый метод печати), то такая информация может служить своеобразной формой биометрической аутентификации.
Как пояснил РБК daily главный эксперт Positive Technologies Дмитрий Евтеев, подобная технология относится к так называемой двухфакторной аутентификации.
Однако, к сожалению, эксперт констатировал, что сам метод отнюдь не гарантирует стопроцентной безопасности. «Обойти такую защиту можно, — уверен эксперт. — Если атакующий обладает возможностью контролировать компьютер, с которого происходит ввод пароля, то он способен запрограммировать любые задержки при нажатии клавиш или зафиксировать действия пользователя, просчитав нужную частоту. Все эти действия совершаются посредством троянской программы».
Кроме того, у технологии есть еще один недостаток. Людям свойственно вводить пароли до пяти-шести символов. Существует не такая уж и большая разница в особенностях ввода подобного пароля. Соответственно, и сам ритм злоумышленнику удастся удаленно подобрать при помощи простого перебора. «С другой стороны, этот метод не универсален и для пользователя, — добавляет г-н Евтеев. — Ведь даже если человек будет вводить правильный пароль, то ему придется соблюсти интервалы ввода. А что если он повредил руку? Скорость ввода изменится».
Вместе с тем, по словам г-на Демченко, key-pattern analysis, вероятно, будет привлекательным для конечных пользователей. Например, при наборе пароля человек сможет нажимать клавиши в такт своей любимой мелодии. Она станет дополнительным секретом, известным только ему, и меньше зависит от самочувствия человека или его эмоционального состояния.