Міжнародна група дослідників розробила метод автентифікації за допомогою даних про використання смартфона. Стаття опублікована в
Система, що отримала ім'я ActivPass, аналізує на телефоні користувача історію браузера, пости на facebook і SMS-повідомлення і використовує отримані дані для того, щоб ставити питання при автентифікації на деяких сервісах і сайтах. Наприклад, система може поцікавитися, кому першому сьогодні відправлено SMS з телефону. Всього для успішного логіну потрібно відповісти на три питання, пов'язані з недавніми діями користувача в смартфоні.
«Коли ви щось робите через свій смартфон, це відомо тільки вам і телефону, саме тому такі дані можна використовувати для аутентифікації», - пояснює Рой Чоудхурі, один із співавторів дослідження.
ActivPass протестували на 70 користувачів, частка успішних «шахрайських» аутентифікацій склала 5,5%. Незважаючи на майже 95% ефективність системи, дослідники відзначають, що при масовій експлуатації в інтернет-сервісах 5,5% це мільйони випадків несанкціонованого доступу і систему необхідно допрацьовувати для промислової експлуатації.
Автори вважають, що ActivPass не тільки може замінити зростаючий список паролів користувача, але і потенційно може запобігти колективному користуванню одним акаунтом, що піде на користь сервісам з платною підпискою.
Питання аутентифікації в сучасному світі стоїть досить гостро через зростаючу кількість онлайн-сервісів. Деякі виробники ноутбуків і мобільних телефонів навіть вбудовують у техніку сканери відбитків пальців. Раніше в квітні була продемонстрована система, що використовує сенсорний екран телефону як біометричний сканер.