Система аутентифікації Facelock пропонує ефективну альтернативу запам'ятовування паролів

Дослідники з Йоркського університету і Університету Глазго провели тестування альтернативного способу контролю доступу, який може стати повноцінною заміною аутентифікації на основі запам'ятовування паролів. Він дозволить користувачам переглянути кілька зображень облич і, після вибору одного знайомого обличчя, отримати безпечний доступ до веб-сайту.

У статті, опублікованій журналом з відкритим доступом PeerJ, дослідники Роб Дженкінс, Джейн Л. Маклахлан і Карен Рено пояснюють, як їх метод аутентифікації на основі бази знань полегшить ІТ-менеджерам і користувачам вхід до своїх акаунтів без негативних наслідків для безпеки.

Новий метод, названий "Facelock", заснований на багаторічному психологічному дослідженні, яке доводить різке розрізнення у визнанні знайомих і незнайомих облич.

Згідно з дослідженням, люди можуть виділити знайоме обличчя серед великого вибору зображень, навіть якщо саме зображення має низьку якість. І, навпаки, з іншого боку, розпізнавання незнайомих облич пов'язано з певним зображенням, до того моменту, коли різні фотографії однієї і тієї ж незнайомої особи сприймаються як різні люди.

Використовуючи цей же принцип, Facelock створює індивідуальний "замок" для кожного власника рахунку на підставі його або її здатності вибрати знайоме обличчя з набору фотографій, які відомі тільки цій людині. В результаті, тільки той, хто розпізнає потрібні обличчя з усіх зображень, зможе отримати доступ до системи.

У дослідженні, при реєстрації в системі користувачам дали право вибору облич, які відомі їм, але не відомі іншим людям. Користувачі вибрали комплект облич на основі їх знань, наприклад, улюбленого співака, спортсмена або актора, і дослідники змогли створити набір облич, які відомі тільки цьому користувачеві.

Засіб аутентифікації складається з серії зображень облич, побудованих таким чином, що в кожній серії тільки одне обличчя було знайоме користувачеві, а всі інші обличчя не були знайомі.

В кінцевому рахунку, дана система аутентифікації показала ряд переваг в порівнянні з запам'ятовуванням паролів або ПІН-кодів, так як користувачам не потрібно нічого запам'ятовувати. До того ж, ця система контролю доступу надзвичайно складна для злому хакерами.

Джерело www.biometricupdate.com. Переклад новини виконала адміністратор сайту Олена Пономаренко.