Эксперты по кибербезопасности называют золотое трио требований максимальной безопасности: что-то, что знаете только вы, например пароль или PIN-код; что-то, что у вас есть, например смартфон или брелок; и что-то уникальное, что есть только у вас, например скан сетчатки глаза или отпечаток пальца.
Многофакторная аутентификация
Это называется многофакторной аутентификацией, но даже трехсторонний подход может быть уязвим для решительных хакеров. Пароли могут быть украдены, перехвачены камерой или раскрыты по неосторожности - в августе данные для входа в компьютерные системы в паспортном столе Великобритании в Плимуте были видны на флипчарте через окно.
Жетоны аутентификации, часто используемые банками для генерации случайного кода, который вводится в систему входа вместе с паролем, могут быть клонированы или украдены. И даже биометрия уязвима - глубокие подделки угрожают распознаванию голоса, фотография в высоком разрешении и контактные линзы могут обмануть устройство при сканировании сетчатки глаза. В апреле исследователи, вооруженные 3D-принтером, смогли обойти сканеры отпечатков пальцев более чем в 80% случаев с бюджетом менее 2000 долларов (1500 фунтов стерлингов).
Трехсторонний подход
Теперь группа дизайнеров из Королевского колледжа искусств считает, что все три требования для хорошей многофакторной аутентификации могут быть выполнены в одном месте - у вас во рту. Берен Каяли, Лу Йе, Пол Мендьета и Леа Марольт Зонненшайн создали Stealth, который может проверить вашу личность, объединив трехсторонний подход защиты данных в один.
Следуя принципу «это есть только у вас», Stealth сканирует и сохраняет рисунок небных складок - неровные складки за зубами на небе. Они уникальны для отдельных людей, даже в большей степени, чем отпечатки пальцев, которые иногда обнаруживают повторяющиеся закономерности из поколения в поколение. Другое преимущество заключается в том, что вы с меньшей вероятностью оставите отпечаток рта где-нибудь - в отличие от отпечатков пальцев, которые остаются на предметах, к которым вы прикасаетесь, их нельзя поднять или скопировать постфактум.
Пароль, который никто не сможет подслушать или подобрать
Устройство также разработано с учетом уникальной чувствительности языка. Оно может вызывать различные ощущения на кончике - в этом случае пользователь должен реагировать на определенные ощущения другим жестом или движением языка. Это знание того, какой жест соответствует какому-либо ощущению - бит «что-то, что вы знаете» - похоже на пароль, который никто не может подслушать.
Последнее преимущество Stealth, по словам его создателей, заключается в том, что он полностью скрыт. В отличие от смартфона или брелка, которые по-прежнему можно отслеживать или украсть, можно использовать Stealth, даже если об этом никто не подозревает - он подключается по беспроводной сети к вашему смартфону или другим системам и находится у вас в голове. Это действительно «то, что у тебя есть». Команда подала заявку на патент на технологию и надеется превратить ее в стартап в ближайшие месяцы.
