Zero
Pixie
Un giorno, il tuo articoli per la casa e accessori potrebbe diventare un nuovo modo per autenticarsi online, secondo i ricercatori.
Molti siti web e servizi online sono ora in esecuzione o almeno che offre l’autenticazione a due fattori (2FA) come un modo per migliorare la sicurezza del tuo account. Tutti sappiamo che le password sono meno ideale in questi giorni, essendo suscettibile di attacchi brutali come molti di noi usano semplici, ripetitive frasi-per non parlare della marea di perdite di dati che si svolgono ogni giorno, e così altri metodi sono ora necessari.
2FA utilizza un secondo metodo di verifica per verificare l’identità di qualcuno. Spesso, questo avviene attraverso un indirizzo email o dispositivo mobile, mentre il secondario dinamica del codice di accesso è inviata per completare l’autenticazione.
Tuttavia, i ricercatori dall’Università Internazionale della Florida e Bloomberg hanno un altro nuovo metodo che utilizza la vostra fotocamera del dispositivo mobile.
Come prima riportato da The Register, Pixie è un progetto di ricerca che indaga come 2FA può essere implementato attraverso le telecamere, senza la necessità di hardware aggiuntivo.
Descritto per la prima volta il mese scorso nel Procedimento di ACM Interattiva, Mobile, Indossabile e Tecnologie Ubiquitarie, Pixie utilizza una telecamera e un “token fisico” — che si tratti di gioielli, un accessorio, o della famiglia di spazzatura, che è chiamato un “gingillo.”
In un articolo di ricerca (.PDF) per spiegare il progetto, il gruppo di ricerca dice che la fiducia è stabilito attraverso il gingillo, che è noto per essere posseduta dalla persona che chiede l’autenticazione.
Una foto dell’articolo è presa, e poi una macchina di apprendimento del sistema chiamato “apprendimento supervisionato di classificazione” è quindi utilizzato per distinguere l’oggetto, non importa l’angolo della foto, così come per determinare eventuali piccole differenze che possono suggerire la voce è falso o inaccettabili.
La squadra di 40.000 immagini di oggetti di uso pubblico di set di dati a condurre milioni di brute-force tentativi di autenticazione, di cui il Pixie sistema ha raggiunto un tasso di accettazione dei falsi di sotto 0,09 per cento.
In un processo pubblico con 42 partecipanti, nell’arco di otto giorni, Pixie “sovraperformato di testo basato su password sulla memorabilità, la velocità e la preferenza di utente”, secondo i ricercatori.
Durante le prove, scarpe, accessori da indossare, i vestiti, e anche una Santa ornamento sono stati tutti utilizzati come ciondoli.
Ogni monile è pensato per essere tenuto segreto e l’autenticazione avviene localmente, e così gli attacchi di rete sarebbe diventato irrilevante.
Un app mobile e APK per Pixie sono state sviluppate. L’app richiede attualmente OpenCV Manager — compatibile con i processori arm7, e potrebbero non essere compatibili con arm8 di architettura o di altri, di sicurezza. Il sistema è stato testato su un dispositivo HTC One.
E ‘ un concetto interessante, e potrebbe essere un’idea che cattura l’interesse di aziende e consumatori in futuro.
Oggi, un equilibrio tra la sicurezza e l’esperienza utente è all’avanguardia, con la comodità di quasi considerato un diritto, piuttosto che un privilegio. Scattare una foto è facile da fare, e se questo tipo di 2FA è sicuro, potrebbe diventare un’alternativa interessante per i codici e secondaria password.
Precedente e relativa copertura
Ricercatore trova LastPass 2FA potrebbe diventare 1FA Facebook aggiunge la chiave di sicurezza e YubiKey supporto per 2FA Come utilizzare Google autenticazione a due fattori
0