ActivPass: niech Twoja aktywność będzie hasłem dostępu

ActivPass: niech Twoja aktywność będzie hasłem dostępu07.05.2015 17:43
Redakcja

Hasła są utrapieniem dzisiejszych czasów: z jednej strony musimy ich używać, z drugiej często zapominamy, lub nie stosujemy odpowiednio bezpiecznych. A co gdyby zamiast nich wykorzystać naszą codzienną aktywność i niektóre, czynności jakie wykonujemy? Na to pytanie postanowili odpowiedzieć badacze z USA i Indii, w efekcie powstał ActivPass.

System przez nich stworzony opiera się na wynikach badań, które pokazują, że ponad 95% użytkowników jest w stanie poprawnie odpowiedzieć na trzy proste pytania związane z ich ostatnią aktywnością. Z drugiej strony, z osób postronnych, a i to znajdujących się w naszym kręgu, zrobi to może już tylko 6% badanych. W efekcie można zadawać pytania dotyczące ostatniej aktywności, aby potwierdzić tożsamość. Pytania mogą dotyczyć choćby urządzeń, jakimi posługujemy się na co dzień – pytanie o nadawcę ostatniej wiadomości SMS, jaką otrzymaliśmy lub ostatnio odwiedzaną witrynę internetową to tylko dwa z wielu przykładów.

ActivPass: Your Daily Activity is Your Password

Pamięć ludzka dzieli się na dwa obszary: pamięci krótkoterminowej i długoterminowej. Informacje powtarzane lub bardzo dla nas istotne są przenoszone do „pamięci stałej”, inne zapamiętujemy tylko na chwilę, po czym o nich zapominamy. Twórcy projektu postanowili wykorzystać to w połączeniu z systemem, który wykrywa aktywności najbardziej nietypowe: atakujący mógłby się przecież domyślić, że dzwoniliśmy do domu. Nie będzie jednak w stanie odgadnąć, że rozmawialiśmy z jakąś dawno niewidzianą osobą, nam natomiast zapadnie to w pamięci jako coś nietypowego. ActivPass może do swojej pracy wykorzystywać najróżniejszą aktywność np. to, co robimy na Facebooku, połączenia, jakie wykonujemy, wysyłane wiadomości, a także analizowanie historii przeglądarki internetowej. Połączenie kilku różnych pytań ma z kolei zapewniać wysoki poziom bezpieczeństwa, wszystko to bez konieczności stosowania haseł.

Tutaj pojawia się pewien problem, który dla niektórych jest zupełnie nie do zaakceptowania. Aby system działał prawidłowo, konieczne jest monitorowanie naszej aktywności i zapisywanie informacji o tym, co robimy. Decydując się na ActivPass w zasadzie pozwalamy na działanie w tle swoistego „szpiega”, który wie o nas bardzo dużo i który dzieli aktywność na typową i nietypową, następnie służy do weryfikowania poświadczeń. Całość uczy się zachowania użytkownika, musi więc zbierać informacje na jego temat przez cały czas, co nie jest już takie bezpieczne, acz wymagane, aby system działał prawidłowo.

Choć ActivPass wydaje się rozwiązaniem całkiem ciekawym, traktować go należy raczej jako ciekawostkę, aniżeli prawdziwy zamiennik hasła. System ten mógłby posłużyć np. do wstępnej weryfikacji, ale w wielu przypadkach nadal będzie wymagane używanie siermiężnych haseł. To, co naprawdę jest nas w stanie ochronić to tak naprawdę połączenie kilku różnych składników: coś, co wiemy (np. łatwe hasło), coś, co posiadamy (np. token generowany na telefonie), a także to, czym jesteśmy (czyli biometria). Ich odpowiednie połączenie może zapewnić zarówno wygodę, jak i wysokie bezpieczeństwo.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na