Умная идентификация для умного телефона
Десять лет назад потеря мобильного телефона означала для большинства из нас потерю контактов. Приходилось переписывать их из бумажной записной книжки и со стикеров возле полочки с «домашним» телефоном. Сегодня потерять мобильник – все равно, что потерять ноутбук. В нем может храниться практически любая информация: рабочая переписка, документы, финансовые и личные данные, фото – и видеофайлы, списки покупок, задач, календарные планы на год вперед...
В каком-то смысле это – лучшее доказательство того, что современные смартфоны стали практически полноценными компьютерами. Но тем, кто потерял свой смартфон или стал жертвой кражи от этого не легче. Теперь мы переживаем не только из-за стоимости устройства, но и из-за ценности данных, которые могут попасть в руки чужого человека.
Прекрасно осознавая эту проблему, разработчики уже давно оснастили все мобильные ОС и большинство программ паролями, но и это – не идеальное решение. Постоянные требования ввести логин и пароль никого не радуют, к тому же не всякий пароль удовлетворит специалиста по ИБ.
Чтобы найти оптимальный способ идентификации пользователя девайса, специалисты Microsoft Research и Университета Южной Каролины провели совместное исследование. Ученые пришли к выводу, что современному человеку важно, чтобы его общение с мобильным устройством было удобным и простым: устройство должно «понимать» что, как и зачем делает пользователь и запрашивать идентификацию на основании пользовательских сценариев. Например, после завершения разговора, вы убираете телефон в карман или сумку – это значит, что пароль вводить при следующем наборе номера не обязательно, ведь телефон не расставался с владельцем. А если же, завершив разговор, вы кладете его на стол или любую другую горизонтальную поверхность (в такси или самолете) и на продолжительное время теряете контакт с ним, пароль необходим.
Кроме того, авторы предлагают ввести автоматическую оценку уровня ценности информации. Так, например, доступ к новостям, данным о погоде и пробках на дороге, может предоставляться без пароля, а доступ к переписке, облачному диску, финансовым данным или документам – только после идентификации.
Для реализации этой концепции системы идентификации в смартфоне должны использовать различные датчики – компас, акселометр, спутниковое позиционирование, бесконтактные датчики, определяющие, что смартфон находится вблизи другого гаджета, принадлежащего тому же пользователю. Кроме того, большая роль отводится таким средствам идентификации, как распознавание изображения, голоса и пр.
В ходе эксперимента было доказано, что подобная система может на 42% снизить количество запросов идентификации и существенно повышает защищенность устройства. Резонный вопрос по поводу энергопотребления такой системы безопасности исследователи предполагают решить за счет облачных вычислений, а также интеллектуальных систем энергосбережения.
Впрочем, каждый пользователь вправе отменить все возможные требования идентификации, если он не использует смартфон в компании и это не противоречит корпоративным стандартам ИБ. Но, как показывает практика, такое решение в итоге приводит к разочарованиям. Нельзя работать с информацией и не думать о ее защите – это две стороны одной монеты и одного без другого просто не бывает.