Улыбнитесь, чтобы войти в систему!

в 12:26, , рубрики: биометрия, Блог компании ASUS Russia, всё равно никто не читает теги, метки: ,

Моё знакомство с компьютерами, как в силу возраста, так и в силу непростой обстановки 90-х годов началось с OS DOS на p1 90-120mHz, с целыми 4 мегабайтами оперативной памяти. Чуть позже я увидел сказочный мир GUI в лице Windows. Ну а ещё чуть позже на компьютере появился пароль, так как родители в своё время считали, что компьютер на меня дурно влияет, хотя я на нем и не играл, а, в основном, рисовал и учился набирать тексты быстрее, чем 10-12 символов в минуту. В общем, полагаю, здесь все помнят, логин-скрин в ОС Windows 95:
Улыбнитесь, чтобы войти в систему!

Самым веселым, пожалуй, был тот факт, что можно было нажать «отмена» и система работала как ни в чём не бывало. Правда, это дело быстро поправили – появился пароль на этапе BIOS, который так просто не обойдёшь, а про батарейку для сброса в то время я ещё не знал – литературы по компьютеру дома практически не было, а интернета и подавно.

Чуть позже появилась новая операционка, но коренным образом 98ой «Винде» ничего не поменялось, разве что у заголовка окна появился градиент:
Улыбнитесь, чтобы войти в систему!

В Windows NT появились популярные сетевые функции, её окно выглядело примерно так:
Улыбнитесь, чтобы войти в систему!

Появилось первое новшество — поддержика входа в домен. Кнопка «отмена» уже не помогала просто так воспользоваться компьютером. То же самое было и с Windows 2000:
Улыбнитесь, чтобы войти в систему!

В общем, как вы уже, пожалуй, догадались, топик затрагивает методы входа в систему.
Ощутимо отличался Login screen в Windows XP – эта система содержала первые намёки на User Friendly-построение интерфейса.
Улыбнитесь, чтобы войти в систему!

Появились «аватарки» пользователей, все пользователи были представлены единым листом, отсутствовала необходимость вводить имя пользователя при домашнем использовании, что было, несомненно, достаточно большим шагом вперед к ускорению входа в систему. Корпоративным же пользователям никто не мешал вернуться к привычному входу в систему через ctrl+alt+del и «простому» оформлению системы.
Спустя несколько лет вышла так сильно нелюбимая многими Windows Vista – её окошко практически ничем не отличался от такового в XP – разве что «портреты» теперь висели в ряд, а не вертикально. Да и «Семёрочный» вход никаких новшеств не принёс, просто был перекрашен в новые цвета системы. В «сфере» входа в систему наблюдался застой. Логин, пароль, домен.
Однако, ещё во времена XP SP2 на некоторых ноутбуках появился альтернативный способ залогиниться — сканер отпечатка пальца, работавший с переменной успешностью. Пожалуй, это был первый биометрический способ авторизации на компьютере, с которым я познакомился, встреча с ним состоялась «на территории» ASUS N-серии, цифровой индекс которого за давностью лет потерялся на задворках памяти. Сейчас данный элемент почти нигде не встретишь, видимо, прошла мода. А вот три-четыре года назад у всех уважающих себя производителей были модели с подобным «изыском».
Сейчас начали встречаться системы авторизации через распознавание лица веб-камерой. Есть такая система и у ASUS – Smart LogOn называется. Скачать с официального сайта её может любой желающий, работает она с любым совместимым железом, распознаёт лица в свете монитора в ночи и вообще ведет себя прилично.
Улыбнитесь, чтобы войти в систему!

Пожалуй, главный недостаток такой программы в том, что её сравнительно легко обмануть: достаточно подсунуть более-менее свежую фотографию, и вы вошли в систему.
Однако, это работает в том случае, если выражение лица на фотографии будет совпадать с той, что вы показали камере во время обучения. Хитрость заключается в том, чтобы «обучить» программу таким выражением лица, которого нет в ваших фотографиях на Facebook (откуда проще всего взять и распечатать ваше фото), или из семейных фотоальбомов (если вы боитесь, что доступ к вашему ноутбуку получит ваш младший брат, пока вы гостите у родителей).
К примеру, если вы сделаете такое вот лицо:
Улыбнитесь, чтобы войти в систему!

…то Smart LogOn точно не спутает вас с обычной вашей фотографией, распечатанной из соцсети. И тем, кто захочет вскрыть ваш ноутбук, придётся поискать другой метод, чтобы залезть в вашу систему. Ещё один плюс в этом способе в том, что его можно совместить с гимнастикой для лица. В конце концов, мы в день «логинимся» минимум 5 раз, а это значит, что невольно придётся выполнять эти упражнения, которые в обычной жизни выполнять «ломает». Кстати, «Сохраните молодость лица и свои данные» — мне кажется отличная идея для стартапа! :)

Конечно, для сканеров отпечатка пальца требовалось больше ухищрений – по ним не так давно была отличная статья, и, насколько я помню, обходятся «простенькие» сканеры с помощью скотча, пакета с водой и всякими разными другими «народными» способами; а сложные и дорогие модели никто не будет встраивать в ноутбук. А если учесть, что сам по себе отпечаток пальца является достаточно хорошим идентификатором личности (а главное – уникальным), то проблема здесь явно не в пальце, а в сканере.

Что ещё есть на рынке биометрической авторизации? Авторизация по сетчатке глаза? Пока – дорого и очень громоздко. Авторизация по ДНК? Ещё более дорого, медленно, громоздко и не очень надёжно, получить саму ДНК не так сложно, достаточно кусочка плоти/кожи/ногтя или пары волос, останется проблема с «подсунуть» сканеру нужный образец. А вот сканер радужной оболочки – весьма перспективный способ защиты, вот только в ноутбуках его ждать явно не стоит. Да и если кто-то захочет украсть ваши данные – скорее, разберут ноутбук, чем будут (прости господи) выковыривать чужой глаз.

Вход в систему через веб-камеру можно усовершенствовать, но для этого понадобится либо сенсор, размером с Kinect, чтобы получить представление о том, фотография перед нами или живой человек, либо запись с лицевой анимацией. То есть мало будет показать фотографию, надо будет ещё и заставить её улыбнуться, подмигнуть или показать язык, чтобы ПО сравнило эмоцию с записанным образцом. А до тех пор подобные системы могут ускорить вход в систему, когда руки заняты или нет необходимости хранить конфиденциальные данные, но не служить надёжной защитой системы от взлома.

Какими методами авторизации пользуетесь вы?

Автор: Shirixae


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js