Новая технология двухфакторной аутентификации на замену SMS сообщениям с кодом
В настоящее время двухфакторная аутентификация, построенная на передаче кодов SMS сообщениями утратила доверие специалистов по безопасности. В качестве одной из альтернатив предлагается система Pixie, которая некоторыми экспертами считается даже более надежным средством, чем аппаратные решения.
В основу работы системы положен принцип формирования визуального ключа самим пользователем. Нужно выбрать какой-нибудь предмет сделать несколько фотографий. Затем в процессе авторизации пользователь должен сделать еще один снимок, который система сервиса будет сравнивать с предыдущими изображениями.
По мнению разработчиков такая технология делает процесс компрометации двухфакторной аутентификации практически невозможным. Только пользователь знает, что он выбрал в качестве ключа. Кроме того, можно делать снимок не всего предмета, а только его части, да еще и под каким либо определенным углом точки зрения. Поэтому перехват SMS сообщений или использование уязвимостей в протоколах передачи данных теряет смысл для злоумышленника.
Предварительные испытания систмы Pixie показали очень низкий уровень ложных срабатываний. Из более чем 14 миллионов попыток только 0.09% оказались успешными.
Приложение доступно для тестирования в репозитории GitHub.
Новости
Мы запускаем программу грантов на облачную инфраструктуру07 апреля 2025, 07:29Невидимая экосистема: как хостинг-провайдеры влияют на окружающую среду
25 марта 2025, 13:46Домены site и space за 49 рублей до 27 марта
21 марта 2025, 08:06Скидка 20% на домены по выбору от Руцентр
21 февраля 2025, 14:11Продвигайте сайт в топ с Рег.ру
13 февраля 2025, 07:02