Kétlépcsős felhasználó-azonosítás környezeti zaj elemzésével

A Sound-Proof segítségével kényelmesebbé válik a folyamat, ám vannak még nyitott kérdések, amelyekre frappáns választ kell találniuk a kutatóknak.

Kétlépcsős felhasználó-azonosítás környezeti zaj elemzésével

A kétlépcsős felhasználó-azonosítást elég sok internetes szolgáltatásnál alkalmazzák már annak érdekében, hogy a felhasználói fiókokat még nehezebb legyen feltörniük a hackereknek. Nem vitás, hogy ez a metódus mindenképpen hasznos, ám kissé kényelmetlen használni, ami miatt sokan csak rövid ideig tartanak ki az extra biztonságot garantáló eljárás mellett, majd megunva azt az első lehetséges alkalommal kikapcsolják.

Egy svájci kutatócsapat továbbgondolta a kétlépcsős felhasználó-azonosítást: céljuk az volt, hogy olyan megoldást találjanak ki, amit zökkenőmentesen, akár extra felhasználói beavatkozás nélkül is lehet használni, mégis biztonságot garantál és extra hardver alkalmazását sem követeli meg. A munka gyümölcseként megszületett a Sound-Proof névre keresztelt technológia, ami már működőképes, ám sok kisebb-nagyobb akadályt kell még leküzdeniük a fejlesztőknek, mielőtt széles körben is bevethetővé válik.

A Sound-Proof lényege, hogy segítségével úgy végezhető el a kétlépcsős felhasználó-azonosítás, hogy közben nincs szükség külön felhasználói beavatkozásra, azaz sem passcode-ot nem kell generálni, sem SMS-ben érkező biztonsági kódra nem kell várni – csak egy mikrofonnal felszerelt konfigurációra, valamint egy okostelefonra van szükség, amiben ugye eleve van mikrofon. A Sound-Proof figyeli az adott konfiguráció és az adott mobileszköz által észlelt környezeti zajokat, összeveti azokat, majd ha megegyeznek, engedélyezi az adott felhasználói fiókba való belépést. A szolgáltatás a háttérben végzi el ezt a folyamatot: egy Sound-Proof támogatással ellátott szolgáltatásba történő bejelentkezés alkalmával automatikusan elindul az okostelefonos Sound-Proof app, mindkét eszköz mikrofonja elvégzi a környezeti zajok rögzítését, majd ezek összevetésre kerülnek, így kiderül, egy helyen van-e a két eszköz. A kutatók persze kiemelik, hogy a zaj rögzítésénél nem a konkrét hangokat tölti fel az app, hanem azok digitális aláírását, így a felhasználó privát szférája nem sérülhet. A Sound-Proof technológia használatához nincs szükség bővítményekre vagy egyéb kiegészítőkre – akár a szobatársunk noteszgépén is nyugodtan bejelentkezhetünk.

Noha a fenti koncepció kétségtelenül érdekesnek és életképesnek tűnik, azért felmerül vele kapcsolatban néhány probléma is. Például az igazán elszánt hackerek, akik már tudják az adott szolgáltatáshoz tartozó jelszót, követhetik a felhasználót, míg mindkét eszközével ugyanabban a helyiségbe ér, hogy feltörjék felhasználói fiókját. Mivel a kétlépcsős azonosítás hangalapú része észrevétlenül, a háttérben történik, a felhasználó nem fogja észrevenni, hogy valaki éppen feltöri valamely szolgáltatás felhasználói fiókját – amikor már észreveszi, rég késő.

Persze a kutatók még nem fejezték be a technológia fejlesztését, így a Sound-Proof végső változatánál ki tudja még mi jön be a képletbe. A technológia mindenesetre érdekesnek tűnik.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward