Любимые тапочки удостоверят вашу личность
Новости Безопасность
Исследователи из Международного университета Флориды и компании Bloomberg представили новый способ удостоверения личности, в котором в качестве токена аутентификации предлагается использовать сохраненный на телефоне снимок какого-либо предмета личного обихода — броши, связки ключей, ботинка, пачки сигарет, пишет Threatpost.
Способ удостоверения личности, разработанный в рамках проекта Pixie, позиционируется как более простая и удобная альтернатива текстовым сообщениям с кодом и физическим ключом, которые используются в системах двухфакторной аутентификации.
Пользователь просто делает снимок с помощью встроенной в смартфон камеры, который затем используется как эталон для удостоверения личности. Этот подход напоминает технологию двумерных штрихкодов (QR), но только требует соблюдения строгой секретности. Обработка графического изображения производится локально, поэтому такой токен не зависит от состояния сети и не уязвим к сетевым атакам.
Для подтверждения личности можно представить лишь часть контрольного предмета: Pixie, по утверждению разработчиков, распознает и отдельные детали — покрой рубашки или мысок ботинка. «Pixie с высокой точностью устанавливает, что на картинке представлена часть той безделицы, которая была в разных ракурсах отснята ранее, — пишут исследователи. — Этот процесс также обеспечивает Pixie устойчивость к атакам: чтобы пройти аутентификацию вместо пользователя, злоумышленнику придется завладеть и мобильным устройством, и контрольным предметом, а затем угадать, какую его часть нужно использовать как токен».
Тестирование Pixie на брутфорс показало менее 0,09 % ложноположительных срабатываний; при этом было совершено более 14,3 млн попыток аутентификации с перебором 40 тыс. изображений из открытых источников. Новый способ также хорошо приняли сами пользователи: половина участников контрольной группы из 42 человек заявили, что Pixie им нравится больше парольной защиты.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
