Игроки отрасли не оставляют попыток придумать надежный способ аутентификации, который был бы максимально прост для пользователей и сложен для киберпреступников, пытающихся взломать его.

В данный момент лидеры инфосек-рынка отдают предпочтение двухфакторной аутентификации или биометрическим системам. Отраслевой альянс FIDO за последние месяцы усилил работу над стандартизацией новых способов аутентификации. Тем не менее пароль остается основным, хоть и очень ненадежным, бастионом при проникновении в устройства и системы.

Британские разработчики из Intelligence Environment в понедельник выпустили новое аутентификационное решение для банков, которое строится на принципе использования эмодзи (или эмотиконов) вместо цифр. Создатели назвали свое детище Emoji Passcode и надеются, что оно может заменить собой традиционные четырехзначные PIN-коды и пароли.

На выбор пользователей предоставлены 44 вида эмотиконов, которые, кстати, не полностью идентичны эмодзи, доступным в различных операционных системах (за исключением, пожалуй, одного). Также разработчики отказались от использования схожих по внешнему виду эмотиконов, чтобы избежать путаницы.

Дэвид Веббер (David Webber), управляющий директор Intelligent Environments, пояснил, что идея использовать эмотиконы для вполне серьезных систем безопасности появилась после тщательной работы с представителями поколения «миллениалов», исповедующими совершенно новые принципы общения под влиянием соцсетей и мессенджеров. «Наше исследование показало, что 64% «миллениалов» используют в переписке эмодзи. Это натолкнуло нас на мысль, что пора учесть этот тренд и разработать новую систему на основе эмотиконов», — признался он.

У решения есть два очевидных преимущества. Одно из них, по мнению создателей, состоит в том, что сформированные при помощи эмодзи пароли запоминаются лучше (так как люди склонны лучше запоминать изображения, а не слова). К тому же по сравнению с цифрами, которых всего десять, набор из 44 эмодзи предлагает в 480 раз больше сочетаний и благодаря этому усложняет процесс подбора кода злоумышленником.

Конечно, как и в случае с традиционными цифровыми кодами, надежность такого пароля может снизиться, если, например, пользователь просто выберет первые четыре эмотикона из списка. Пока все эмодзи располагаются в одном и том же порядке, и над этим компании предстоит поработать, иначе новая система не будет иметь смысла, так как пользователи в основном крайне ленивы и неизобретательны при формировании пароля.

Пока рано говорить о внедрении нового решения в банках. Представители компании в данный момент ведут переговоры с несколькими потенциальными клиентами и надеются начать внедрение в течение года.

Категории: Другие темы