Команда экспертов по компьютерной безопасности из Швейцарской высшей технической школы Цюриха придумали новый способ двухфакторной аутентификации пользователя, не требующий от последнего каких-либо действий. Способ, названный Sound-Proof, основан на сравнении и записи фонового шума в помещении, где находится пользователь.
Смотрите кроме этого: Смарт-часы ReVault заменят облачное хранилище
На краудфандинговом сервисе Indiegogo представили новые "умные" часы ReVault, каковые имеют одну неповторимую изюминку, которую вы не отыщете ни в одном подобном устройстве. ReVault возможно применять в качестве облачного хранилища для хранения данных. В соответствии с описанию, через особое приложение-компаньон вы сможете подключить к часам фактически любой смартфон, планшет либо компьютер, дабы машинально синхронизировать новые фотографии либо загружать каждые эти, каковые будут хранится в зашифрованном виде.
Двухфакторная аутентификация — распространённый и действенный приём увеличения безопасности пользователя. В случае если при однофакторной аутентификации достаточно знать только пароль и логин пользователя, дабы войти в его аккаунт в любом веб-сервисе, то двухфакторная применяет дополнительный канал связи с пользователем, дабы убедиться, что его паролем не завладел преступник.Значительно чаще в качестве второго канала выступает SMS-сообщение с одноразовым тайным кодом.
В результате, в случае если преступник захочет выдать себя за другого, ему будет необходимо не лишь завладеть простым паролем, но и получить доступ к телефону жертвы (физически, либо с помощью каких-либо вредоносных программ).Но у всего имеется как плюсы, так и минусы. Минусом для того чтобы подхода помогает необходимость дополнительных телодвижений для пользователя. Необходимо разблокировать телефон, прочесть SMS, и верно ввести в форму браузера полученный код, удалить сообщение из телефона.
Повышенная безопасность, как это часто бывает, обеспечивается за счёт неудобств.Как мы знаем, прогрессом двигает лень — исходя из этого швейцарцы придумали метод, как избавить пользователя от лишних хлопот. Для этого ему потребуется легко один раз установить на смартфон необходимое приложение, и иметь в собственном компьютере микрофон (в лэптопы он в большинстве случаев встроен).При попытке входа на ресурс, поддерживающий данный способ аутентификации, ресурс отсылает приложению команду, и оно в течение трёх секунд записывает фоновый шум в том месте, где был пользователь.
То же самое делает и микрофон компьютера. После этого шумы сверяются. В случае если серверная программа подтверждает идентичность записей, то пользователь удачно входит в собственную учётную запись.И тут, само собой разумеется, имеется собственные трудности. К примеру, микрофоны в компьютере и смартфоне смогут очень сильно различаться по качеству. В настольном компьютере может вовсе не появляться микрофона.
Преступник может провернуть вход в чужой аккаунт, пребывав в том же помещении, что и пользователь (особенно это актуально для перехвата данных по wi-fi в кафе). Либо же он может включить ту же радиостанцию либо канал, что и пользователь.Помимо этого, увеличивается нагрузка на сервер, и понижается приватность пользователя — не смотря на то, что разработчики утверждают, что запись происходит всего 3 секунды, а на сервер отправляется не аудиофайл, а созданная на его базе цифровая подпись.
Но кто же это проверит?На ум приходит упрощение таковой технологии. Что, в случае если приложению не необходимо будет записывать шум и строить из него по сложным методам цифровую подпись? Так как вместо этого оно может взять с сервера комплект цифр и передать их в виде аудиосигналов при помощи собственного динамика на микрофон компьютера, что расшифрует сигнал, и сравнит эти цифры с сервером — то имеется, организовать что-то наподобие примитивного модема.
Интересные записи:
- Тамагочи тома: три в ряд — заботься о питомце с помощью любимой головоломки
- В москве пройдет третья встреча geekshow
Двухфакторная аутентификация, что это? Где можно использовать?
Еще немного статей:
-
Опыт использования moto 360 и впечатления от android wear
Антон Поздняков http://keddr.com Разного рода умная носимая электроника была сильно выраженным трендом прошлого года. Точно подобная тенденция…
-
12 Примеров использования скриншотера
Александр Ляпота Когда-то я уже писал статью про 10 примеров применения стандартного скриншотера в планшетах и смартфонах. Мысль тогда появилась…