Новая технология двухфакторной аутентификации на замену SMS сообщениям с кодом
В настоящее время двухфакторная аутентификация, построенная на передаче кодов SMS сообщениями утратила доверие специалистов по безопасности. В качестве одной из альтернатив предлагается система Pixie, которая некоторыми экспертами считается даже более надежным средством, чем аппаратные решения.
В основу работы системы положен принцип формирования визуального ключа самим пользователем. Нужно выбрать какой-нибудь предмет сделать несколько фотографий. Затем в процессе авторизации пользователь должен сделать еще один снимок, который система сервиса будет сравнивать с предыдущими изображениями.
По мнению разработчиков такая технология делает процесс компрометации двухфакторной аутентификации практически невозможным. Только пользователь знает, что он выбрал в качестве ключа. Кроме того, можно делать снимок не всего предмета, а только его части, да еще и под каким либо определенным углом точки зрения. Поэтому перехват SMS сообщений или использование уязвимостей в протоколах передачи данных теряет смысл для злоумышленника.
Предварительные испытания систмы Pixie показали очень низкий уровень ложных срабатываний. Из более чем 14 миллионов попыток только 0.09% оказались успешными.
Приложение доступно для тестирования в репозитории GitHub.
Новости
Лучшие выделенные сервера с GPU в аренду на июнь 2024 года для российских пользователей28 июня 2024, 08:08Юридические услуги от хостинга Бегет
26 июня 2024, 08:58Серверы Dell EMC PowerEdge: высокопроизводительные и надежные решения для современного бизнеса
18 июня 2024, 08:34Акция от Спринтхост: ускорьте свои сайты
31 мая 2024, 09:12Shutterstock официально приобрела Envato (включая Envato Elements) за 245 миллионов долларов
22 мая 2024, 09:10