Новая технология двухфакторной аутентификации на замену SMS сообщениям с кодом
В настоящее время двухфакторная аутентификация, построенная на передаче кодов SMS сообщениями утратила доверие специалистов по безопасности. В качестве одной из альтернатив предлагается система Pixie, которая некоторыми экспертами считается даже более надежным средством, чем аппаратные решения.
В основу работы системы положен принцип формирования визуального ключа самим пользователем. Нужно выбрать какой-нибудь предмет сделать несколько фотографий. Затем в процессе авторизации пользователь должен сделать еще один снимок, который система сервиса будет сравнивать с предыдущими изображениями.
По мнению разработчиков такая технология делает процесс компрометации двухфакторной аутентификации практически невозможным. Только пользователь знает, что он выбрал в качестве ключа. Кроме того, можно делать снимок не всего предмета, а только его части, да еще и под каким либо определенным углом точки зрения. Поэтому перехват SMS сообщений или использование уязвимостей в протоколах передачи данных теряет смысл для злоумышленника.
Предварительные испытания систмы Pixie показали очень низкий уровень ложных срабатываний. Из более чем 14 миллионов попыток только 0.09% оказались успешными.
Приложение доступно для тестирования в репозитории GitHub.
Новости
Разбор сайта на WP: какая тема и актуальные плагины на 2024 год используются5 часов назадНовые инструменты Google повышают рейтинг дискуссионных форумов и платформ социальных сетей в результатах поиска
05 декабря 2023, 13:38Протестируйте хостинг для сайта бесплатно
27 ноября 2023, 08:59Новые нормы безопасности хостинг-услуг
15 ноября 2023, 13:38Ребрендинг WooCommerce как Woo
07 ноября 2023, 12:33