Новая технология двухфакторной аутентификации на замену SMS сообщениям с кодом
В настоящее время двухфакторная аутентификация, построенная на передаче кодов SMS сообщениями утратила доверие специалистов по безопасности. В качестве одной из альтернатив предлагается система Pixie, которая некоторыми экспертами считается даже более надежным средством, чем аппаратные решения.
В основу работы системы положен принцип формирования визуального ключа самим пользователем. Нужно выбрать какой-нибудь предмет сделать несколько фотографий. Затем в процессе авторизации пользователь должен сделать еще один снимок, который система сервиса будет сравнивать с предыдущими изображениями.
По мнению разработчиков такая технология делает процесс компрометации двухфакторной аутентификации практически невозможным. Только пользователь знает, что он выбрал в качестве ключа. Кроме того, можно делать снимок не всего предмета, а только его части, да еще и под каким либо определенным углом точки зрения. Поэтому перехват SMS сообщений или использование уязвимостей в протоколах передачи данных теряет смысл для злоумышленника.
Предварительные испытания систмы Pixie показали очень низкий уровень ложных срабатываний. Из более чем 14 миллионов попыток только 0.09% оказались успешными.
Приложение доступно для тестирования в репозитории GitHub.
Новости
Новые тарифы на VDS у хостинга Спринтхост18 ноября 2024, 14:14Если вы используете Cloudflare для ваших сайтов, обратите внимание
07 ноября 2024, 13:49Бот против ботов. Кейс, как справиться со спамом в Телеграм
06 ноября 2024, 14:08Занимайте места на Эпик-Дзен
28 октября 2024, 13:32QWINS.co представил бюджетный тарифный план на заказ виртуального сервера
08 октября 2024, 12:51