Behaviosec: идентификация пользователя мобильного приложения по поведенческим параметрам



    О паролях на Хабре (и не только на Хабре) писали уже не раз. У привычной всем системе идентификации при помощи логина/пароля есть довольно много недостатков. Тем не менее, альтернативных систем идентификации не так много, и если говорить о дактилоскопических и голосовых системах, то до совершенства тут тоже еще очень далеко.

    Не так давно появилась новая перспективная технология, которая уже была проверена на практике. Речь идет о методе идентификации пользователя по его поведенческим параметрам, во время набора текста на дисплее мобильного устройства. Сейчас проверка такой системы проводится рядом скандинавских банков для своих мобильных приложений.

    Новый метод, Behaviosec, разработан одноименным стартапом и заключается в анализе времени между нажатием кнопок и элементов интерфейса приложения, мест нажатия, угла нажатия, силы нажатия и ряда других параметров. По словам разработчиков и тех, кто тестировал приложение, надежность идентификации пользователя составляет около 99,7%.

    При этом система будет внедрена в мобильные банковские приложения в качестве вспомогательного метода идентификации. Теперь, даже если кто-то подсмотрел пароль входа в приложение, и смог украсть смартфон, войти в приложение не получится — система «поймет», что это другой пользователь.

    В своем текущем варианте Behaviosec оценивает, как человек нажимает на дисплей во время работы с мобильным банковским приложением (например, оценка способа ввода пароля и других данных). С течением времени система обучается, и способна отличить текущего владельца от других возможных пользователей.



    Скандинавские банки, включая Danske Bank, убедились в надежности системы Behaviosec, и к концу года каждый пользователь мобильного приложения интернет-банкинга в Швеции, Норвегии и Дании будет работать с Behaviosec, в дополнение к стандартной системе логин/пароль. При этом поведенческие характеристики миллионов пользователей будут анализироваться банковскими системами.

    Главная цель основателя стартапа Behaviosec (он был создан в 2011 году, в Технологическом Университете Лулео, Щвеция) — возможность идентификации пользователя мобильным устройством без необходимости ввода паролей, каптчи, или чего-то еще. Сейчас система определяет пользователя после 20-60 секунд работы человека с мобильным устройством. Но вскоре Behaviosec станет более быстрой: готов прототип системы, позволяющей идентифицировать пользователя по способу удержания и перемещения своего телефона в пространстве.

    По мнению автора Behaviosec, для разработки аналогичной системы для компьютеров требуется еще несколько лет.

    Via forbes

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 12

      +4
      И, конечно же, 0 технических подробностей.
        0
        Пару лет назад аналогичная технология была описана в варианте «мы Вас разлогинем в линуксах, если Вы — не я». Не нагуглил, но точно было. Там гора расчётов и теории.
        0
        Вот ранее был пост про идентификацию по динамике написания подписи (рукописного слова). То что я увидел на экране — это частный случай данной технологии.
          +5
          А что будет, если я правша и у меня правая рука будет занята и буду набирать левой? Или вдруг в гипсе будет, в перчатках и т.п.? Да банально после пары бутылок пива) Что-то мне подсказывает, что я не смогу воспользоваться своим банковским приложением.
          • UFO just landed and posted this here
              0
              не только алкоголь влияет на поведение. Физические упражнения, стресс, эндорфины. Влюбился и банковский счет заблокировали.
              • UFO just landed and posted this here
                  +1
                  А если человек набирает в транспорте/машине или когда идет пешком, или когда стоит/сидит/лежит? Утром с бодуна или не выспавшись? Или вечером? Или прячет смартфон под столом во время совещания/пары?.. Короче, огромное количество факторов, каждый из которых может поменять стиль набора.
                +2
                Я бы совместил это с паролем — вход по паролю, а дальше «следим за руками», при подозрительном количестве баллов выход из аккаунта и контрольный звонок для идентификации.
                  0
                  А что мешает создать профиль на каждый из вариантов? Хотя возможно, что, например, после двух бутылок пива людей уже нельзя различить по поведению.
                  0
                  У меня даже подпись каждый раз разная, а тут идентификация по тому как я пальцем по стеклу вожу.
                  • UFO just landed and posted this here

                    Only users with full accounts can post comments. Log in, please.