Привет.
Недавно у нас выходила статья о том, что экосистемы, возможно, следует воспринимать не как благо, а как зло, позволяя себе иной раз намеренно уходить от них и игнорировать их отсутствие при выборе продукта. Подробнее с текстом можно ознакомиться по ссылке ниже:
Мы рассуждали там о некоторых девайсах, которые круты и завидны для приобретения, но лежат далеко от экосистемы в нашем бытовом понимании. Был личный пример в виде желания приобрести редкие ретронаушники, которые я хотел приспособить для игры на «гитаре», но которые бы работали исключительно с ней в связке, поскольку со смартфоном их таскать уже было бы неудобно из-за массивной конструкции, мощного провода и пары переходников. Куда проще иметь одни универсальные TWS, которые бы отлично чувствовали себя при подключении к нескольким устройствам, вписываясь в некую экосистему. Был пример с диктофоном, которым также хочется пользоваться, но с некоторыми особенностями. Ну и, разумеется, сложно было пройти мимо уже классического варианта с бумажными книгами, которые стремительно сдали позиции под натиском читалок и смартфонов с большой диагональю, но все же цепляют пользователя редкими вариантами вроде интерактивных версий. Казалось бы, всего три примера, но в комментариях в Telegram-канале я с удивлением обнаружил, что некоторые читатели и в них заблудились, не увидев соответствия темы тексту. Но не суть. Мне показалось несправедливым подсветить только лишь отрицательную сторону экосистемы и захотелось вообразить такую реализацию, при которой отрицать преимущества было бы просто глупо.
Я смоделирую ситуацию исходя из своих предпочтений, а вы в комментариях укажите на минусы, поскольку мной они, признаться, рассмотрены не были. Итак, ситуация. Я открываю крышку ноутбука и запускаю его. Жду несколько секунд, пока загрузятся штатные программы, и запускаю браузер. Телефон стоит на зарядке. Я начинаю писать текст для статьи, как вдруг смартфон «пиликает» сообщением. На часах я вижу, что это уведомление от Ozon. Чтобы не гнуть в разъеме смартфона штекер кабеля от зарядника (моя личная фобия), я кликаю в браузере по вкладке маркетплейса и вижу, что не авторизован в нем. Для авторизации потребуется телефон, чтобы вписать пришедший на него код. И в этом месте хотелось бы изменений и большего автоматизма. Сегодня нас довольно бодро подключили к «Госуслугам», через которые можно авторизоваться в довольно многих сервисах. Уже давно можно платить через свой аккаунт в одном банке на многих сайтах. И это те самые удобные проявления «экосистемности», которые и заложены в ее идее. Однако изначальная авторизация с телефоном и вводом пароля или, например, если тебе вообще на электронную почту отправляют пароль (привет, Steam) — это, я считаю, существенная дискредитация подхода. Рушится вся плавность. Должно быть как с оплатой. Здесь инженеры знают свое дело. Если нужна оплата через банк, то ты в худшем случае просто касаешься сканера. Между желанием что-то купить и оплатой проходят мгновения. Подобного же эффекта хочется и при взаимодействии со всеми остальными сервисами. Особенно учитывая, что человек-то один и тот же. В принципе, безопасность, конечно, со счетов сбрасывать не стоит. И все эти ухищрения с письмами на почту и дополнительными кодами из SMS подтверждают, что именно владелец аккаунта и банковской карты совершает то, что совершает. Но повторюсь: человек-то тот же самый. Признаюсь, что ради некоторой интриги я намеренно выпустил один этап на старте работы с ноутбуком. Он следует сразу после поднятия крышки:
«Ввожу пароль. Да-да, ноутбук не имеет ни сканера отпечатка, ни фронтальной камеры для распознавания по лицу. Пользуюсь ручками. К слову, никакого отторжения не вызывает».
Камера же и сканер дают преимущество в том случае, если система знает вашу биометрию. Думаю, что для затравки сгодится. Давайте приступим к составлению нашего псевдопатента.
Проблема
Зафиксируем, пожалуй, ее вот так: многоступенчатый процесс подтверждения операций пользователем в среде цифровых сервисов. Пользователи и владельцы электронных устройств, зарегистрированные в каких-либо программах, нередко вынуждены регистрироваться и впоследствии авторизоваться в этих программах через разные адреса электронной почты. Отсутствует единый стандарт при существовании очевидного критерия (причем даже не одного) идентификации всех пользователей.
Туманно, но суть передана. Теперь же нам нужно оценить, какие системы авторизации существуют сегодня.
Уровень техники
Самым первым бастионом, разумеется, является ключ. Обычный физический ключ, который есть только у конкретного человека. Или нескольких. В современных реалиях они, безусловно, не выглядят как ключи, скорее как карточки. Вот, например, вариант:
Даже сегодня существуют подобные системы. Например, те же ноутбуки, оборудованные ключами доступа. Вот вариант от Asus:
Проблема таких решений кроется в том, что нужен какой-то считыватель подобных ключей. И не всегда его есть возможность встроить в устройство. Кроме того, у тебя ключ не всегда может быть под рукой. Его можно потерять и т.п. В каких-то исключительных случаях подобный способ может иметь место, но для массового использования это неудобно. Да еще и небезопасно. Ведь если ты потерял ключ, то его может кто-то найти. И если к нему привязана, допустим, ваша банковская карта, то легко можно использовать его там, где он принимается. Строго говоря, банковская карта является отличной аналогией. Ее потеря редко когда проходит без блокировки. Поэтому проверка ключа в физической форме должна по меньшей мере дублироваться.
Более удобным вариантом является авторизация через систему на основе блокчейна.
В тексте патента используется следующее описание:
- «Способ авторизации данных на основе блокчейна, включающий в себя:
- прием узлом блокчейна транзакции аутентификации, представленной вычислительной платформой конфиденциальности, где транзакция аутентификации используется для запроса, получил ли пользователь данных авторизацию для целевых данных, хранящихся у владельца данных;
- выполнение узлом блокчейна смарт-контракта авторизации данных, вызванного для транзакции аутентификации, где смарт-контракт авторизации данных используется для подтверждения, что пользователь данных получил авторизацию;
- предоставление токена авторизации для платформы вычислений конфиденциальности для получения целевых данных и отправки их пользователю».
Звучит мудрено, но суть в том, что вместо пароля, который открывает все двери, у вас есть только личный ключ, который должен соответствовать публичному ключу, размещенному на множестве этих самых узлов блокчейна в Сети (компьютерах). И при вашем запросе на аутентификацию происходит децентрализованная проверка подлинности вашего ключа.
Ну и укажем еще и третий вариант, где к блокчейну добавляется еще и местоположение. В конце концов, с вашим же ключом может прийти кто-то другой. Если же ваше местоположение не соответствует точке входа в Интернет, то смарт-контракт на аутентификацию выполнен не будет.
Тут я снова передам слово авторам, поскольку вопрос для меня весьма сложный:
- «Инструкции сконфигурированы так, чтобы по меньшей мере один процессор:
- предоставлял через одно или более устройство вывода выходные данные, указывающие, что динамически сконфигурированный электронный токен находится в состоянии готовности к транзакции, где динамически сконфигурированный электронный токен связан с множеством учетных записей лояльности;
- в ответ на один или более сигналов, предоставляющих информацию относительно местоположения электронного устройства, получение данных токена, связанных со счетом лояльности из множества учетных записей лояльности, соответствующих местоположению электронного устройства;
- через интерфейс передачи данных маршрутизировать токен, сгенерированный на основе данных токена, для обработки в системе обработки транзакций».
Я восхищаюсь теми умами, которые продумывают исполнение всех этих смарт-контрактов и сконфигурированных токенов авторизации. Судя по всему, это еще и работает. Мое же предложение ко всем этим механизмам заключается в том, чтобы пользователю не приходилось держать в голове никаких ключей. Просто добавьте биометрию, которую уже собрали. Все противники искусственной оцифровки должны будут отпасть сами собой, ведь вместо кодов будете непосредственно вы и ваши данные. Привязка же к местоположению аналогично идее из последнего патента, что мы привели в качестве аналога, позволит не переживать, например, за случайные покупки, которые могут происходить при распознавании улыбки терминалом на кассе (в комментариях как-то встретилось описание такой ситуации). Но основное решение — это именно универсальный ключ от всех дверей, которым является ваша биометрия. Лицо, радужка, сетчатка, отпечатки пальцев. Пусть эти данные хранятся где-нибудь в условных «Госуслугах», а последние, в свою очередь, подключены к маркетплейсам, электронным дневникам, налоговым кабинетам и т.п. Давайте опишем.
Осуществление изобретения
Пользователь запускает браузер для посещения некоторых сайтов сети Интернет. При попытке открыть социальную сеть он замечает, что не авторизован в ней. Он нажимает на кнопку авторизации, и социальная сеть, система авторизации которой работает на программном обеспечении биометрической базы данных, отправляет запрос на камеру устройства, с которого пользователь осуществил попытку авторизации. Фронтальная камера, например, ноутбука включается, лицо пользователя сравнивается с хранящимися в базе биометрическими данными, и происходит авторизация. В соответствии с дополнительным пунктом формулы проверка может носить двухфакторный характер и подкрепляться считыванием отпечатка пальца. Также в соответствии с дополнительным пунктом формулы пользователь может запросить проверку личности через другие устройства. В этом случае система может также проверять местоположение, чтобы убедиться, что вместо пользователя не вошел в систему кто-то другой.
Формула изобретения
- Способ авторизации в сервисах сети Интернет, состоящий в том, что:
- пользователь сохраняет свои биометрические данные в специальной базе данных;
- пользователь посещает сервис, подключенный к специальной базе данных;
- пользователь отправляет запрос на авторизацию;
- программное обеспечение специальной базы данных активирует датчики электронного устройства пользователя, предназначенные для считывания биометрических данных;
- электронное устройство пользователя считывает биометрические данные пользователя;
- происходит сравнение считанных биометрических данных пользователя с хранящимися в специальной базе данных;
- в случае положительного ответа от специальной базы данных происходит процесс авторизации пользователя в сервисе, подключенном к специальной базе данных; в случае отрицательного ответа от специальной базы данных выдается сообщение «пользователь не найден»;
- Способ авторизации по п.1, отличающийся тем, что:
- пользователь регистрирует в специальной базе данных несколько электронных устройств;
- пользователь отправляет запрос на авторизацию посредством электронного устройства, отличного от того, с которого осуществляется попытка авторизации;
- программное обеспечение специальной базы данных активирует датчики стороннего электронного устройства пользователя, предназначенные для считывания биометрических данных;
- программное обеспечение специальной базы данных сравнивает местоположение обоих электронных устройств.
- Способ авторизации по п.1 и п.2, отличающийся тем, что биометрические данные представлены в виде изображения лица пользователя.
- Способ авторизации по п.1 – п.3, отличающийся тем, что для подтверждения личности пользователя дополнительно запрашивается сканирование отпечатка пальца пользователя.
Стоит отметить, что формула не раскрывает всех особенностей работы системы, которые могут быть дополнены сканированием, например, радужной оболочки глаза.
Вот сейчас, подойдя к финалу, вижу, что это идеальная система отслеживания местоположения пользователя. Недоброжелатели, безусловно, скажут, что это даст спецслужбам возможность еще плотнее следить за гражданами, а я отмечу, что не нужно будет мучиться с выбором города, который сайты настойчиво предлагают указать, а также упростится выбор пункта выдачи товара, если речь идет о заказах на маркетплейсах.
Традиционно приглашаем обсудить идею в комментариях. Критикуйте, дополняйте. Милости просим.
Смелых идей, отличных изобретений и успешных продуктов. Удачи!