GOTPass: нова безпарольна система автентифікації користувача

За минулі кілька років неодноразово висловлювалася думка про те, що метод автентифікації користувача за допомогою паролів дещо застаріла. Деякі компанії, погоджуючись з цією думкою, намагаються створити нові системи аутентифікації, які були б більш безпечними стандартних методів, і одночасно більш зручними для роботи. Одна з таких систем розробляється дослідниками з Плімутського університету.

Вчені назвали свій проект GOTPass, це комбінована система, в якій об'єднуються патерни, зображення і одноразовий пароль. Все це потрібно для створення системи, яка може бути більш зручною і більш безпечною, ніж звичні нам способи аутентифікації.

GOTPass потребує одноразового налаштування. Тут ви можете обрати спосіб з "єднання комірок у масиві 4 * 4. Після вибору патерну користувач побачить випадкові зображення, з яких потрібно вибрати одну картинку. Як тільки і цей пункт буде завершено, «пароль» буде готовий до роботи.

Тепер при логіні система працює досить просто для користувача - потрібно ввести свій логін, а потім накреслити свій «графічний пароль». Наступний крок - демонстрація користувача з 16 зображень, з яких два були обрані при початковому налаштуванні. Як тільки користувач вибере правильне зображення, система видасть йому одноразовий пароль, який потрібно ввести в спеціальному полі. Код формується рандомний, 8-ми символьний.

Все це звучить досить складно, але за фактом автентифікація з використанням нового методу займає не більше часу, ніж введення пароля. Команда стверджує, що нова система ще досить «сира». Надалі буде проводитися робота щодо збільшення ефективності роботи такої автентифікації та її зручності для користувача. Зараз же «зламати» нову систему аутентифікації вдалося 8 разів з 690. Це близько 3,3%, що досить непогано.