Новая технология двухфакторной аутентификации на замену SMS сообщениям с кодом
В настоящее время двухфакторная аутентификация, построенная на передаче кодов SMS сообщениями утратила доверие специалистов по безопасности. В качестве одной из альтернатив предлагается система Pixie, которая некоторыми экспертами считается даже более надежным средством, чем аппаратные решения.
В основу работы системы положен принцип формирования визуального ключа самим пользователем. Нужно выбрать какой-нибудь предмет сделать несколько фотографий. Затем в процессе авторизации пользователь должен сделать еще один снимок, который система сервиса будет сравнивать с предыдущими изображениями.
По мнению разработчиков такая технология делает процесс компрометации двухфакторной аутентификации практически невозможным. Только пользователь знает, что он выбрал в качестве ключа. Кроме того, можно делать снимок не всего предмета, а только его части, да еще и под каким либо определенным углом точки зрения. Поэтому перехват SMS сообщений или использование уязвимостей в протоколах передачи данных теряет смысл для злоумышленника.
Предварительные испытания систмы Pixie показали очень низкий уровень ложных срабатываний. Из более чем 14 миллионов попыток только 0.09% оказались успешными.
Приложение доступно для тестирования в репозитории GitHub.
Новости
ПОЧЕМУ ВАМ СЛЕДУЕТ ИЗБЕГАТЬ ИСПОЛЬЗОВАНИЯ AVIF-ИЗОБРАЖЕНИЙ В WORDPRESS18 апреля 2024, 09:27Релиз OpenAI GPT-5 может состояться уже этим летом
12 апреля 2024, 08:27WordPress 6.5 - что нового? Обзор крупного обновления CMS
04 апреля 2024, 11:05Облачная база данных PostgreSQL на хостинге Бегет
03 апреля 2024, 10:54САЙТ ДЛЯ БОЛЬНЫХ ИИ
27 марта 2024, 14:23