Учёные хотят заменить пароли и биометрию в ДР/ВР-устройствах секретами

218

Рынок потребительских очков виртуальной реальности взрослеет. Из игрушек они медленно превратятся в универсальные устройства и станут более автономными, как показал хороший спрос на Oculus Quest. Пользователям понадобится защитить свои данные, но набор текстовых паролей или биометрическое сканирование могут оказаться не лучшими вариантами.

В очках нет физических клавиатур, сканер отпечатка останется невидимым в реальным мире, сканер лица недоступен, а сканеры сетчатки и радужки подвергаются разнообразной критике за точность, проблемы у людей с заболеваниями глаз и воздействие на зрительный аппарат.

Группа исследователей из Германии и США предлагает альтернативу: Аутентификация с нулевым доверием (Zero-Trust Authentication или ZeTA).

Суть работы ZeTA в том, что она в частном порядке делится с пользователем многофакторным «секретом», а затем задает контрольные вопросы с ответами «да» или «нет», чтобы определить, знает ли пользователь секрет. Секретом, например, может оказаться ответ на фразу «Синее, а не зелёное» в виде «небо», тогда как «трава» будет неправильным вариантом. А на «жёлтое, но не колесо» можно ответить «подсолнух», но не стоит отвечать «уголь». Таким образом, это ответ по признакам загаданного объекта или явления, который можно варьировать по сложности от элементарной безопасности до PIN-кодов или паролей. Похоже на капчу, но нужно не распознать признак, а знать его, а сложность сильно зависит от загадки.

ZeTA полагается на способность человека понимать смысловые отношения между концепциями, но при этом снижает требования к вводу простых двоичных ответов. Сигналы о правильности или неправильности нескольких ответов подряд убедят систему в том, что вы знаете секрет, не открывая к нему полный доступ.

Это контрастирует с системами безопасности с «нулевым доверием», которые сильно ограничивают доступ пользователя, потому что не могут гарантировать его личность, позволяя каждому косвенно претендовать на полный доступ, даже если канал ввода пароля между пользователем и устройством не является частным или защищённым.

Исследования ведутся при поддержке Федерального министерства образования и исследований Германии, Технологического института Карлсруэ, Университета Денвера и Университета Индианы. Учёные работают по всей Германии и в Соединённых Штатах и ​​планируют представить работу 7 августа на виртуальной конференции «Who Are You?! Adventures in Authentication (WAY) 2020». Следующим этапом исследований является определение комфорта, эффективности и результативности пользователя на трёх возможных схемах ввода — голосом, движениями головы и ударами по поверхностям.

Принимая во внимание, что порог защиты в ZeTA может потребовать до 25 ответов типа «да» и «нет», исследователи могут заключить, что простые двоичные ответы не идеальны для достижения цели, и усложнить их.

С подробностями исследования вы можете познакомиться в PDF-отчёте.

Не пропускайте важнейшие новости о дополненной, смешанной и виртуальной реальности — подписывайтесь на Голографику в TelegramВКTwitter и Facebook!

Далее: Khronos начала сертификацию решений на совместимость с OpenXR