Nul
Pixie
Op een dag, uw huishoudelijke artikelen en accessoires op een nieuwe manier te authenticeren online, aldus de onderzoekers.
Veel van de websites en online diensten zijn nu afdwingen of ten minste met twee-factor authenticatie (2FA) als een manier om de beveiliging te verbeteren van uw accounts. We weten allemaal wachtwoorden minder dan ideaal zijn deze dagen, zijnde gevoelig voor brute-force hacking zoals velen van ons maken gebruik van simpele, repetitieve zinnen — en niet te vergeten de overstroming van lekken van gegevens plaats elke dag — en dus zijn andere methoden nodig.
2FA maakt gebruik van een tweede methode van verificatie controleren van iemands identiteit. Vaak is dit door middel van een e-mailadres of het mobiele apparaat, terwijl een secundaire dynamic access code is verzonden naar volledige verificatie.
Echter, de onderzoekers van de Florida International University en Bloomberg zijn gekomen met een andere nieuwe methode die het gebruik van uw mobiele toestel camera.
Als eerste gemeld door Het Registreren, Pixie is een onderzoek waarin wordt onderzocht hoe 2FA kan worden uitgevoerd door middel van camera ‘ s zonder de noodzaak van extra hardware.
Voor het eerst beschreven in de laatste maand in de Procedure van de ACM op Interactieve, Mobiele, Draagbare en Alomtegenwoordige Technologieën, Pixie maakt gebruik van een camera en een “fysieke token” — of dit zijn sieraden, een accessoire of huishoudelijke ongewenste — dat heet een “sieraad.”
In een research paper (.PDF) uitleg over het project, het onderzoeksteam zegt vertrouwen is opgericht door de trinket, waarvan bekend is dat het eigendom van de individuele vragen voor verificatie.
Een foto van het item is genomen, en vervolgens een machine learning systeem genaamd een “begeleid leren classifier” wordt vervolgens gebruikt om te onderscheiden van het object, ongeacht de hoek van de foto, en om vast te stellen welke kleine verschillen die kunnen wijzen op het item is nep of onaanvaardbaar.
Het team van 40.000 afbeeldingen van huishoudelijke artikelen van openbare datasets om het gedrag van miljoenen brute-force-verificatie pogingen, waarvan de Pixie systeem bereikt een valse acceptatie van de hieronder 0.09 procent.
In een openbare rechtszitting, met 42 deelnemers, over een periode van acht dagen, Pixie “beter dan tekst-gebaseerde wachtwoorden op memorability, de snelheid en de voorkeur van de gebruiker,” aldus de onderzoekers.
Tijdens de tests, schoenen, draagbare accessoires, kleding, en zelfs een Kerstman versiering werden gebruikt als snuisterijen.
Elk sieraad is bedoeld om te worden bewaard geheim en verificatie gebeurt lokaal, en dus netwerk-gebaseerde aanvallen irrelevant.
Een mobiele app en APK voor Pixie nu hebben ontwikkeld. De app is momenteel vereist de OpenCV Manager — compatibel met arm7-processors — en is mogelijk niet compatibel met arm8 architectuur of anderen, maar toch. Het systeem is getest op een HTC One-toestel.
Het is een interessant concept en kan het een idee dat tot de belangen van bedrijven en consumenten in de toekomst.
Vandaag de dag, een balans tussen veiligheid en user experience is in de voorhoede, met gemak bijna beschouwd als een recht, in plaats van een voorrecht. Het uitlijnen van een foto is makkelijk te doen, en als dit soort 2FA veilig is, het zou een waardig alternatief zijn voor codes en secundaire wachtwoorden.
Vorige en aanverwante dekking
Onderzoeker vindt LastPass 2FA zou kunnen worden 1FA Facebook voegt beveiligingssleutel en de YubiKey ondersteuning voor 2FA het gebruik van Google twee-factor authenticatie
0