Behaviosec: идентификация пользователя мобильного приложения по поведенческим параметрам
О паролях на Хабре (и не только на Хабре) писали уже не раз. У привычной всем системе идентификации при помощи логина/пароля есть довольно много недостатков. Тем не менее, альтернативных систем идентификации не так много, и если говорить о дактилоскопических и голосовых системах, то до совершенства тут тоже еще очень далеко.
Не так давно появилась еще одна технология, которая уже была проверена на практике. Речь идет о методе идентификации пользователя по его поведенческим параметрам, во время набора текста на дисплее мобильного устройства. Сейчас проверка такой системы проводится рядом скандинавских банков для своих мобильных приложений.
Новый метод, Behaviosec, разработан одноименным стартапом и заключается в анализе времени между нажатием кнопок и элементов интерфейса приложения, мест нажатия, угла нажатия, силы нажатия и ряда других параметров. По словам разработчиков и тех, кто тестировал приложение, надежность идентификации пользователя составляет около 99,7%.
При этом система будет внедрена в мобильные банковские приложения в качестве вспомогательного метода идентификации. Теперь, даже если кто-то подсмотрел пароль входа в приложение, и смог украсть смартфон, войти в приложение не получится — система «поймет», что это другой пользователь.
В своем текущем варианте Behaviosec оценивает, как человек нажимает на дисплей во время работы с мобильным банковским приложением (например, оценка способа ввода пароля и других данных). С течением времени система обучается, и способна отличить текущего владельца от других возможных пользователей.
Скандинавские банки, включая Danske Bank, убедились в надежности системы Behaviosec, и к концу года каждый пользователь мобильного приложения интернет-банкинга в Швеции, Норвегии и Дании будет работать с Behaviosec, в дополнение к стандартной системе логин/пароль. При этом поведенческие характеристики миллионов пользователей будут анализироваться банковскими системами.
Главная цель основателя стартапа Behaviosec (он был создан в 2011 году, в Технологическом Университете Лулео, Щвеция) — возможность идентификации пользователя мобильным устройством без необходимости ввода паролей, каптчи, или чего-то еще. Сейчас система определяет пользователя после 20–60 секунд работы человека с мобильным устройством. Но вскоре Behaviosec станет более быстрой: готов прототип системы, позволяющей идентифицировать пользователя по способу удержания и перемещения своего телефона в пространстве.
По мнению автора Behaviosec, для разработки аналогичной системы для компьютеров требуется еще несколько лет.
Via forbes