Hasło. Koszmar naszej internetowej codzienności. Inne do banku, inne do służbowego komputera, inne do tego, inne do tamtego… Do tego jeszcze uwierzytelnianie dwuskładnikowe: aplikacja na telefon plus jeszcze fizyczny token – generalnie klasycznie wedle zasady: coś co masz+coś, co wiesz. Świra można dostać, że o zgubieniu/zapomnieniu już nie wspomnę.
Oczywiście pojawiają się kolejne pomysły: odblokowywanie twarzą, czy odciskiem palca, ale jedne i drugie mają swoje słabości i ich siła oceniana jest wręcz na niższą niż PIN. Dlatego też grupa naukowców z legendarnej amerykańskiej akademii West Point otrzymała z DARPA (Defence Advanced Research Projects Agency) kwotę liczącą w milionach dolarów na stworzenie nowego systemu weryfikacji, opartego na… indywidualnych specyficznych zachowaniach użytkownika.
Ciekaw jestem jak to wyjdzie. Rozwiązanie ma bowiem wykreować nasz „biometryczny odcisk palca”, zbudowany na bazie tego, jak wchodzimy w interakcję z technologią, czyli m.in.:
- jak poruszamy myszą
- jakiego języka używamy w mailach, czy dokumentach
- generalnie w jaki sposób korzystamy z komputera
W opinii wynalazców z West Point w ten sposób będzie można autentykować użytkownika w sposób ciągły, m.in. blokując komputer natychmiast, gdy schemat korzystania się zmieni (co oznacza, że usiadł doń ktoś inny).
Niby dobre, na pewno twórcze, ale… trochę bez sensu. Przecież żeby zorientować się, czy to aby na pewno my, w sposób miarodajny i rzetelny porównać nasze działania z zapisanym profilem, musi coś na komputerze zrobić. A żeby zrobić – musimy się zalogować. Czyli wracamy do punktu wyjścia.
Co nie zmienia faktu, że koncepcji warto się przyglądać, bo naprawdę jest niegłupia. Bo takiego hasła nie zgubimy, nie zapomnimy, nie musimy zapisywać i nikt nam go nie ukradnie.
