Xakep #305. Многошаговые SQL-инъекции
Оказывается, наша манера набирать тексты на клавиатуре так же уникальна, как походка или отпечатки пальцев, что обеспечивает возможность создания "беспарольных" систем аутентификации пользователей.
И это – не просто очередное теоретизирование.
Исследователи из Луизианского технологического института и Пеннсильванского университета уже не только разработали такую технологию, но и лицензировали ее компании BioPassword, так же имеющей в своем портфеле ряд патентов на подобные методы аутентификации.
Для опознавания пользователей система отслеживает время между ударами по клавишам и время удержания клавиши в крайнем положении. По словам пресс-службы BioPassword, программа клавиатурной аутентификации пока может использоваться только в качестве дополнения к обычным методам ограничения доступа посторонних к секретным данным, но, можно предположить, что в один прекрасный день от необходимости запоминания десятков паролей можно будет отказаться вовсе.