Узнаю по походке?

Наверное, все видели фильмы, в которых главного героя пытаются вынудить выдать пароль доступа к сети или какому-то отдельному устройству, и в конце концов – добиваются своего. Более поздние фильмы уже обыгрывают другие сюжеты, когда для доступа к тем же устройствам или сетям нужны определенные части тела человека – отпечатки пальцев, сетчатка глаза и так далее. Тем или иным способом добывается и это, что дает возможность постороннего доступа к защищенному устройству.

Технологии защиты уже давно вошли в наш быт с мобильными устройствами, где мы уже перестали набирать комбинацию символов для аутентификации, а потом – устройство стало считывать внешний вид нашего лица, с той же самой целью, но похоже на то, что очень скоро все это останется в прошлом.

Поскольку военные все больше внедряют в технологии ведения боевых действий сетевые устройства, то безусловная аутентификация конечного пользователя становится просто критически важной. Оно и понятно, ведь отдельный боец на поле боя уже может вызывать огневую поддержку артиллерии, авиации и дронов различного типа просто со своего боевого планшета.

В его распоряжении уже оказывается существенная огневая мощь, и главное – доступ к отображению тактической обстановки, а потому – система должна иметь безусловный и надежный способ уберечь себя от постороннего доступа от входа в него через конечное устройства, которое может оказаться в руках противника и скорее всего – уже неоднократно оказывалось.

Это значит, что взаимодействие человека и устройства, в плане безопасности, должно выйти на принципиально новый уровень. Аутентификация должна осуществляться постоянно, а доступ должен прерываться мгновенно, как только прерывается последовательность процесса определения и подтверждения личности пользователя.

Понятно, что все это должно осуществляться в фоновом режиме, поскольку в ходе боя будет не совсем удобно сканировать сетчатку или прикладывать палец к сканеру. Система должна иметь возможность контролировать условия безопасности не по одному или двум параметрам, а по целому их массиву, сопоставляя и комбинируя их в некую контрольную сумму тестов, проходящих в теневом режиме.

Так, американское Агентство оборонных информационных систем прямо сейчас разрабатывает новый комплекс аутентификации, состоящий из 46 параметров, которые система контролирует в режиме реального времени и соотносит с эталонными данными. Причем, сама система имеет несколько уровней защищенных функций и доступов, которые требуют большее количество подтвержденных тестов.

Речь идет об информации, получаемой от датчиков движения, которые считывают строго индивидуальные движения человека, например – походку или манеру держать конечное устройство. Кроме того, машина запоминает привычную последовательность действий или характер сетевых подключений, которые свойственны данному пользователю.

Насколько можно понять из описаний, эти 46 параметров – избыточны, и в случае невозможности снятия данных по одному из каналов, например – когда человек сидит или лежит, в действия идут резервные каналы получения аутентификационных данных. А кроме того, предусмотрен максимальный набор этих данных для получения доступа высшего приоритета.

В общем, устройство имеет элементы искусственного интеллекта, который постоянно отслеживает все ключевые параметры действий пользователя и обучается в плане его опознания. Пользователь должен быть живым и достаточно здоровым для того, чтобы устройство поддерживало его доступ к сети и функциям. Как только набор положительных идентификационных запросов и ответов падает ниже минимального уровня, устройство прекращает доступ сначала к более высоким областям доступа, а потом отключает весь доступ.

Таким образом, скоро эпизоды фильмов с паролями или отпечатками пальцев зрителю надо будет пояснять дополнительно, поскольку понять функциональность действий в этих сценах будет уже совсем сложно.

11 Comments on "Узнаю по походке?"

  1. Всі ці 46 параметрів, як я розумію, стосуються того, “чим людина є”. А правильна автентифікація покладається не менше ніж на 2 з 3 — “чим людина є”, “що людина знає” і “що людина має”. Тому правильну автентифікацію зараз пересічній людині не лише показати, а й словами пояснити непросто. Відповідно, в фільмах продовжать використовувати штампи хакерів, що швидко рухаючи пальцями перебором знаходять паролі. Не тому, що це реалістично, а просто тому, що така сцена – це як піктограма “підбирання автентифікації”, просто позначає успішне підбирання доступу. Ніхто не буде в кіно заморочуватися з багатофакторною автентифікацією.

    • Andriy Moderator | 26.05.2019 at 19:38 |

      “А правильна автентифікація покладається не менше ніж на 2 з 3 — “чим людина є”, “що людина знає” і “що людина має”.”

      В реальности вся эта 2FA часто только понижает защищенность или затрудняет работу “легитимному” пользователю.
      Если сложность аутентификации превышает какой-то порог (вроде бы человек способен запомнить ~8 паролей), то люди начинают искать (и находят) обходные пути, которые резко снижают защищенность (да самое простое – пишут пароли на листе бумажки и приклеивают к монитору).
      Вот эти вопросы “що людина знає” і “що людина має” в теории хороши, на практике или перечень вопросов не имеет ко мне никакого отношения, либо я принципиально не хочу, чтобы ответ на этот вопрос знал кто-либо кроме меня, либо этот вопрос для меня просто неприятен, если не оскорбителен.
      С “що людина має” у меня тоже недавно был отличный случай – я сидя в самолете хотел что-то оплатить. С меня тут же потребовали код, который послали на мой домашний телефон.

      • Укроп | 26.05.2019 at 21:51 |

        Андрей, прошу прощения что касаюсь темы “неприятных вопросов”, но чисио формально, чио в самолёте произошло? В самолетах МАУ некий пеисонаж, известный под кликухой “Беня” тоже развлекается продажей пассажирам водички по ценам раз в десять выше среднерыночной, но кроме пластиковой карты от меня ничего не требовалось. Врядли Вы в самолете недвижимость покупали, а не еду 🙂 Поэтому что это за фактор авторизации через квартирный телефон? А если дома нет никого?

        • Andriy Moderator | 26.05.2019 at 22:55 |

          “чио в самолёте произошло?”

          Я заказывал Lyft, чтобы из аэропорта ехать домой.
          Вообще тут в самолетах тоже торгуют. Алкоголь, еда, интернет, развлечения.

          “Поэтому что это за фактор авторизации через квартирный телефон? А если дома нет никого?”

          Так отож.

          Точно так же у сестры потребовалась авторизация в Skype через телефон, которого уже давно нет.

          • Укроп | 27.05.2019 at 08:56 |

            Спасибо! Ну, насчет телефона, которого нет, то это в общем то проблема владельца аккаунта поддерживать телефон актуальным?
            А вообще то Скайп так отвратительно себя ведет под Андроидом, что я от него “уполз” на Телеграмм и нисколько не жалею. Скайп – на всякий случай, вдруг видеоконференция понадобится, больше у него плюсов нет 🙂

          • Andriy Moderator | 27.05.2019 at 17:55 |

            Скайп опаскудился когда его купил MS. Я уже практически перестал им пользоваться. Телеграмм – мне очень подозрительно его происхождение, ну его нафиг. Вайбер – привязка к номеру телефона.

            Вообще это очень длинная и грустная тема как одни придумывают все новые защиты думая что система становится более защищенной, а пользователи, которым вся эта защита “pain in the ass”, находят способы обойти ее и при этом открывают гораздо более широкие дырки в защите. Некоторые разработчики слово “эргономика” не то что забыли, они его никогда не знали.

  2. rock-n-roll | 26.05.2019 at 20:21 |

    Должны придумать такой способ идентификации, как биоритм человека. Он строго индивидуальный, как отпечаток пальца, но он прекращает действовать, когда человек перестаёт быть живым.
    В принципе, эти 46 параметров и есть нечто подобное.

  3. Укроп | 26.05.2019 at 21:43 |

    И, несомненно, должен быть вариант когда человек намеренно лишает себя права доступа к боевой системе если оказывается к примеру в плену и им хотят “сыграть”. Гораздо лучше еслиу него будет возможность формально согласиться, но выполнить некие действия, которые приведут к потере контроля к информации, хотя “он очень старался стать предателем” 🙂

  4. Ось мій переклад українською, якщо комусь це цікаво:
    https://svitoch.in.ua/1546-vpiznayu-za-khodoyu.html

  5. Kasumi | 27.05.2019 at 03:08 |

    В будующем в кино… Ну, в фантастике сейчас делают биометричный скан, в том же Масс Эффекте, человек прикладывает ладонь к датчику, или лазер снимает инфу, сканируя заодно и ДНК с частиц кожи. Походка и дыхание для войны – бесполезны, ну попал ему в ногу осколок, дышит так, как не дышал никогда, осипший, двигается хрома, и что, ему теперь откажут в подкреплении? Всё равно пароли, в сочетании с биометрикой, будут актуальны. Предохранитель для случая плена – альтернативный пароль, который будет действовать как сигнал СОС.

  6. Andriy Moderator | Травень 27, 2019 at 17:55 |
    “Телеграмм – мне очень подозрительно его происхождение, ну его нафиг. Вайбер – привязка к номеру телефона.”
    —–
    Viber теж – “ну его нафиг”! Подається, як ізраїльський продукт, але то “на поверхні”. Коли копнути, то виявляється, що два засновники фірми мають російські корні, а група розробки та підтримки працює в Білорусі. Певен, що весь вайбер ФСБ читає і бачить. ((
    Я, особисто, більше WhatsApp користуюсь. Але цей продукт теж не ідеальний – його ФБР моніторить. ))
    І взагалі 100% безпечних месенджерів не існує. Прт потребі перехоплюється і читається все. ((

Comments are closed.