В Беркли придумали замену стандартным паролям

Аутентификация при помощи мысли

Кирилл Токарев 10 Апреля 2013 - 23:05

Домашние пользователи

Биометрические системы аутентификации

Парольная защита (пароли)

Системы аутентификации

Социальная инженерия

Кибершпионаж

Авторизация

...

Ученые из американского университета Беркли придумали совершенно неожиданную систему работы с аутентификацией пользователей. Вместо того, чтобы вбивать пароли или сканировать сетчатку клиентов, эксперты предлагают измерять мозговые волны.

Не всем пользователям Интернета удается легко запоминать пароли для разнообразных программ и сервисов. При этом никто особенно никто не хочет записывать пароли на бумаге.

Ученые из Беркли (UC Berkeley School of Information) придумали оригинальный способ избавиться от необходимости запоминать пароли. Пользователям будет достаточно подумать о какой-то вещи и система автоматически пустит их в программу или сервис.

Измеряя мозговые волны с помощью биосенсора, разработчики смогут заменить пароли так называемыми «passthoughts» для осуществления компьютерной аутентификации. 100-долларовая гарнитура подсоединяется через Bluetooth к компьютеру. Тот самый магический сенсор расположен прямиком на лбу у пользователя, улавливая электроэнцефалограмму головного мозга.

Биометрическая аутентификация – далеко не новость. Существуют системы для распознавания отпечатка пальца, сканирования сетчатки глаза. Однако большинство таких систем дороги и требуют установки дополнительного сложного оборудования. Предлагаемое решение NeuroSky Mindset внешне похоже на обычную Bluetooth-гарнитуру. К тому же, данным устройством просто пользоваться. Мозговые волны уникальны для каждого человека, так что даже если кто-то знал ваш «passthought», то их сигнал все равно будет отличаться.

После серии тестов, участники эксперимента завершили семь различных умственных задач с устройством. Простейшие действия, вроде сосредоточивания на дыхании или на какой-то мысли, на протяжении десяти секунд помогали легко осуществлять успешную аутентификацию в компьютерной системе.

Тут главное найти задачу, которая бы не напрягала пользователей, чтобы они могли осуществлять ее по несколько раз в день. Например, считать предметы определенного цвета или напевать про себя песенку. Чтобы подобные системы аутентификации оказались успешными, устройства нужно сделать максимально доступными. Пока говорить о коммерческом использовании NeuroSky Mindset еще рановато, но идея очень интересная.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 18:59

Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»

Solar Dozor 8.3 научили быстрее восстанавливать данные после шифровальщиков

ГК «Солар» выпустила новую версию Solar Dozor 8.3 — своей DLP-системы для крупных компаний, банков и госструктур. Главный акцент в обновлении сделали на устойчивости: если данные окажутся зашифрованы в результате атаки или сбоя, их можно будет восстановить за считаные минуты, без долгого подъёма архивов.

Ключевое изменение в релизе — репликация центрального файлового хранилища.

По сути, система теперь умеет создавать теневую копию логически связанных данных — например, сообщений, скриншотов и аудиозаписей — чтобы при проблемах быстрее вернуть их в работу. На фоне атак шифровальщиков это выглядит вполне понятным шагом: для крупных инфраструктур остановка защитной системы сама по себе уже становится серьёзной проблемой.

Обновление затронуло и архитектуру в целом. В версии 8.3 трафик между компонентами Solar Dozor теперь шифруется через mTLS на базе TLS 1.2/1.3, а для доступа к системе добавлена доменная аутентификация LDAP с поддержкой Kerberos и LDAP. Иначе говоря, интегрировать решение в корпоративную доменную среду стало проще, а управление доступом — более привычным для крупных ИТ-инфраструктур.

Кроме того, в системе появилась поддержка IPv6 и настройка по FQDN, что должно упростить её использование в динамических сетевых средах, где всё не завязано на статические IP-адреса.

Есть изменения и на уровне самого анализа данных. Solar Dozor теперь точнее распознаёт специальные символы, включая знак доллара, а также умеет разбирать файлы внутри архивов без ограничений по уровню вложенности. Это расширяет область контроля и затрудняет попытки спрятать чувствительные данные в глубоко вложенных архивах.

Для macOS добавили распознавание текста на изображениях, а для рабочих станций на Windows и Linux расширили механизмы контроля на уровне endpoint. Также в системе изменили логику анализа печати: теперь проверяются не целые документы, а только страницы, реально отправляемые на принтер. Это должно снизить нагрузку на ИБ-специалистов и сократить число лишних событий.

В «Соларе» также обновили интерфейс и упростили настройку политик. Плюс увеличили лимиты выгрузки отчётов: теперь система может отдавать до 50 тысяч событий, сообщений и файлов за раз, что должно быть удобнее для разбора инцидентов и анализа общей картины.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!