В швейцарии придумали двухфакторную аутентификацию с использованием фонового шума

      Комментарии к записи В швейцарии придумали двухфакторную аутентификацию с использованием фонового шума отключены

В швейцарии придумали двухфакторную аутентификацию с использованием фонового шума

Команда экспертов по компьютерной безопасности из Швейцарской высшей технической школы Цюриха придумали новый способ двухфакторной аутентификации пользователя, не требующий от последнего каких-либо действий. Способ, названный Sound-Proof, основан на сравнении и записи фонового шума в помещении, где находится пользователь.
Смотрите кроме этого: Смарт-часы ReVault заменят облачное хранилище

На краудфандинговом сервисе Indiegogo представили новые "умные" часы ReVault, каковые имеют одну неповторимую изюминку, которую вы не отыщете ни в одном подобном устройстве. ReVault возможно применять в качестве облачного хранилища для хранения данных. В соответствии с описанию, через особое приложение-компаньон вы сможете подключить к часам фактически любой смартфон, планшет либо компьютер, дабы машинально синхронизировать новые фотографии либо загружать каждые эти, каковые будут хранится в зашифрованном виде.

Двухфакторная аутентификация — распространённый и действенный приём увеличения безопасности пользователя. В случае если при однофакторной аутентификации достаточно знать только пароль и логин пользователя, дабы войти в его аккаунт в любом веб-сервисе, то двухфакторная применяет дополнительный канал связи с пользователем, дабы убедиться, что его паролем не завладел преступник.Значительно чаще в качестве второго канала выступает SMS-сообщение с одноразовым тайным кодом.

В результате, в случае если преступник захочет выдать себя за другого, ему будет необходимо не лишь завладеть простым паролем, но и получить доступ к телефону жертвы (физически, либо с помощью каких-либо вредоносных программ).Но у всего имеется как плюсы, так и минусы. Минусом для того чтобы подхода помогает необходимость дополнительных телодвижений для пользователя. Необходимо разблокировать телефон, прочесть SMS, и верно ввести в форму браузера полученный код, удалить сообщение из телефона.

Повышенная безопасность, как это часто бывает, обеспечивается за счёт неудобств.Как мы знаем, прогрессом двигает лень — исходя из этого швейцарцы придумали метод, как избавить пользователя от лишних хлопот. Для этого ему потребуется легко один раз установить на смартфон необходимое приложение, и иметь в собственном компьютере микрофон (в лэптопы он в большинстве случаев встроен).При попытке входа на ресурс, поддерживающий данный способ аутентификации, ресурс отсылает приложению команду, и оно в течение трёх секунд записывает фоновый шум в том месте, где был пользователь.

То же самое делает и микрофон компьютера. После этого шумы сверяются. В случае если серверная программа подтверждает идентичность записей, то пользователь удачно входит в собственную учётную запись.И тут, само собой разумеется, имеется собственные трудности. К примеру, микрофоны в компьютере и смартфоне смогут очень сильно различаться по качеству. В настольном компьютере может вовсе не появляться микрофона.

Преступник может провернуть вход в чужой аккаунт, пребывав в том же помещении, что и пользователь (особенно это актуально для перехвата данных по wi-fi в кафе). Либо же он может включить ту же радиостанцию либо канал, что и пользователь.Помимо этого, увеличивается нагрузка на сервер, и понижается приватность пользователя — не смотря на то, что разработчики утверждают, что запись происходит всего 3 секунды, а на сервер отправляется не аудиофайл, а созданная на его базе цифровая подпись.

Но кто же это проверит?На ум приходит упрощение таковой технологии. Что, в случае если приложению не необходимо будет записывать шум и строить из него по сложным методам цифровую подпись? Так как вместо этого оно может взять с сервера комплект цифр и передать их в виде аудиосигналов при помощи собственного динамика на микрофон компьютера, что расшифрует сигнал, и сравнит эти цифры с сервером — то имеется, организовать что-то наподобие примитивного модема.

Интересные записи:

Двухфакторная аутентификация, что это? Где можно использовать?


Еще немного статей: