Работая над другим продуктом, который помимо основного функционала предусматривает аутентификацию пользователя в системе, столкнулась с отсутствием удобного и при этом безопасного решения для аутентификации. То есть пользователь или терпит неудобства, или рискует данными.
Дело вот в чем. Какое-то время назад моя команда, работая над другим продуктом, который помимо основного функционала предусматривает аутентификацию пользователя в системе, столкнулась с отсутствием удобного и при этом безопасного решения для аутентификации. То есть пользователь или терпит неудобства, или рискует данными.
Мы разработали собственный аутентификатор для внутренних нужд на основе нейронных сетей, биометрии и технологии определения живости, и назвали его SVORT. Чуть позже выяснили, что получившийся продукт востребован в B2B-секторе для идентификации, верификации и аутентификации пользователя/клиента по лицу, и углубились в это направление.
Сейчас появилась идея в качестве своеобразной соцнагрузки довести до ума наш аутентификатор и отдать его пользователям, которые заинтересованы в защите данных. Речь о том, чтобы поднять уровень персональной безопасности в разрезе бытового, повседневного присутствия в сети. Сразу скажу, что аутентификатор полностью бесплатный для частного использования и таким же и останется.
Это была предыстория, ниже описано, что такое SVORT и как это работает. Небольшое уточнение: мы пока не выкатили SVORT для внешнего пользователя, сейчас шлифуем его и работаем над UX. Но мы бы хотели получить фидбек от реальных людей, которые в перспективе будут использовать наш продукт, чтобы сделать его классным и удобным. Если вам интересно, как работает биометрия, оставьте свой имейл вот тут, мы пришлем ссылку на SVORT (там написано, что мы пришлем ссылку на приложение, но на самом деле сейчас мы работаем над расширением).
Вот как все должно работать после того, как мы допилим расширение
Итак, вы скачали SVORT, установили его и используете его в качестве дополнительного фактора безопасности. С помощью SVORT можно защитить свои данные, но только если интернет-ресурс, которым вы пользуетесь, поддерживает U2F — например, Gmail, Facebook, Twitter и т.д. (проверить, поддерживает ли определенный сайт U2F-стандарт, можно здесь).
- Для того, чтобы начать использовать SVORT, нужно зарегистрироваться в системе. Для этого вам будет предложено посмотреть в камеру, а потом завершить ротационный челендж, чтобы система смогла построить биометрическую карту лица.
- Чтобы использовать SVORT на определенном ресурсе, нужно в настройках безопасности на этом ресурсе добавить SVORT как второй фактор безопасности.
- Для аутентификации расширение попросит вас пройти виртуальный лабиринт, поворачивая голову в указанных направлениях. После успешного выполнения пользователь получает доступ.
Вот как происходит регистрация в системе:
- Камера сканирует лицо пользователя под разными углами.
- Система трансформирует полученное изображение в статический задаваемый код и после использует его как приватный ключ в рамках мультифакторной аутентификации.
Анти-спуфинг, определение живости и виртуальный лабиринт
Для предотвращения спуфинг-атак с использованием фото, видео или масок мы используем технологию определения живости и виртуальный лабиринт. Технология определения живости помогает аутентификатору понять, имеет ли он дело с живым человеком или это спуфинг-атака.
Важно: SVORT не хранит чувствительную информацию пользователей ни на их девайсах, ни на серверах.
Все, что есть в базе данных, это нейросети, обученные под каждого конкретного пользователя. То есть даже будучи украденной, нейросеть не даст доступ к данным, так как она не содержит никакой информации о пользователе и с ее помощью нельзя выделить какие-либо характеристики лица пользователя (геометрия лица, цвет глаз, и т.д.).
По материалам vc.ru. Автор Кристина Маргулец