Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Любимые тапочки удостоверят вашу личность





Исследователи из Международного университета Флориды и компании Bloomberg представили новый способ удостоверения личности, в котором в качестве токена аутентификации предлагается использовать сохраненный на телефоне снимок какого-либо предмета личного обихода — броши, связки ключей, ботинка, пачки сигарет, пишет Threatpost.

Способ удостоверения личности, разработанный в рамках проекта Pixie, позиционируется как более простая и удобная альтернатива текстовым сообщениям с кодом и физическим ключом, которые используются в системах двухфакторной аутентификации.

Пользователь просто делает снимок с помощью встроенной в смартфон камеры, который затем используется как эталон для удостоверения личности. Этот подход напоминает технологию двумерных штрихкодов (QR), но только требует соблюдения строгой секретности. Обработка графического изображения производится локально, поэтому такой токен не зависит от состояния сети и не уязвим к сетевым атакам.

Для подтверждения личности можно представить лишь часть контрольного предмета: Pixie, по утверждению разработчиков, распознает и отдельные детали — покрой рубашки или мысок ботинка. «Pixie с высокой точностью устанавливает, что на картинке представлена часть той безделицы, которая была в разных ракурсах отснята ранее, — пишут исследователи. — Этот процесс также обеспечивает Pixie устойчивость к атакам: чтобы пройти аутентификацию вместо пользователя, злоумышленнику придется завладеть и мобильным устройством, и контрольным предметом, а затем угадать, какую его часть нужно использовать как токен».

Тестирование Pixie на брутфорс показало менее 0,09 % ложноположительных срабатываний; при этом было совершено более 14,3 млн попыток аутентификации с перебором 40 тыс. изображений из открытых источников. Новый способ также хорошо приняли сами пользователи: половина участников контрольной группы из 42 человек заявили, что Pixie им нравится больше парольной защиты.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
02.06.2020 19:14

Хакеры Turla используют интерфейс Gmail для атак на пользователей

Эксперты обнаружили новую версию бэкдора ComRAT известной группы киберпреступников Turla

02.06.2020 14:18

Даркнет уже не тот

Как отмечают эксперты, российские подпольные рынки остаются самыми дешевыми сервисами фейковых новостей среди других форумов, цены остаются устойчивыми с 2017 года

27.05.2020 20:14

Приложение из Google Play похищало деньги пользователей

Вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы

22.05.2020 20:23

В Подмосковье отменили цифровые пропуска

В Подмосковье отменяются электронные пропуска, введенные для контроля за перемещениями граждан во время пандемии коронавируса

22.05.2020 17:01

Работодатели смогут управлять цифровыми пропусками сотрудников

Столичные работодатели теперь могут самостоятельно управлять цифровыми пропусками своих сотрудников

Популярные статьи: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

02.06.2020 19:14

Хакеры Turla используют интерфейс Gmail для атак на пользователей

Эксперты обнаружили новую версию бэкдора ComRAT известной группы киберпреступников Turla

30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты

02.06.2020 14:18

Даркнет уже не тот

Как отмечают эксперты, российские подпольные рынки остаются самыми дешевыми сервисами фейковых новостей среди других форумов, цены остаются устойчивыми с 2017 года

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

utrennik
utrennik, 27.10.2017 22:40
Сложно и ненадёжно. Хотя если сервер запросит копию паспорта, можно смело бросить в монитор своим тапком и крикнуть: "На, подавись!"
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Любимые тапочки удостоверят вашу личность
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».