В блоге Microsoft появился пост под названием «Умная идентификация для умного телефона». Как сообщается, исследователи из Microsoft Research пришли к выводу, что постоянные требования ввести логин и пароль никого не радуют, поэтому вот, что они предлагают:
«Чтобы найти оптимальный способ идентификации пользователя девайса, специалисты Microsoft Research и Университета Южной Каролины провели совместное исследование. Ученые пришли к выводу, что современному человеку важно, чтобы его общение с мобильным устройством было удобным и простым: устройство должно «понимать» что, как и зачем делает пользователь и запрашивать идентификацию на основании пользовательских сценариев. Например, после завершения разговора, вы убираете телефон в карман или сумку – это значит, что пароль вводить при следующем наборе номера не обязательно, ведь телефон не расставался с владельцем. А если же, завершив разговор, вы кладете его на стол или любую другую горизонтальную поверхность (в такси или самолете) и на продолжительное время теряете контакт с ним, пароль необходим.
Кроме того, авторы предлагают ввести автоматическую оценку уровня ценности информации. Так, например, доступ к новостям, данным о погоде и пробках на дороге, может предоставляться без пароля, а доступ к переписке, облачному диску, финансовым данным или документам – только после идентификации.
Для реализации этой концепции системы идентификации в смартфоне должны использовать различные датчики – компас, акселометр, спутниковое позиционирование, бесконтактные датчики, определяющие, что смартфон находится вблизи другого гаджета, принадлежащего тому же пользователю. Кроме того, большая роль отводится таким средствам идентификации, как распознавание изображения, голоса и пр.
В ходе эксперимента было доказано, что подобная система может на 42% снизить количество запросов идентификации и существенно повышает защищенность устройства. Резонный вопрос по поводу энергопотребления такой системы безопасности исследователи предполагают решить за счет облачных вычислений, а также интеллектуальных систем энергосбережения.
Впрочем, каждый пользователь вправе отменить все возможные требования идентификации, если он не использует смартфон в компании и это не противоречит корпоративным стандартам ИБ. Но, как показывает практика, такое решение в итоге приводит к разочарованиям. Нельзя работать с информацией и не думать о ее защите – это две стороны одной монеты и одного без другого просто не бывает.»
