Pixie udržuje účty bezpečné pomocí obrázků osobních objektů

Anonim
Osobní objekty Pixie 2FA

Dvoufaktorové ověřování (2FA) je jedním z nejjednodušších způsobů, jak přidat do svých online účtů další zabezpečení. Obvykle vyžaduje, aby byl kód odeslán do zařízení, jako je chytrý telefon, buď prostřednictvím textové zprávy nebo hlasu, přičemž tento kód pak bude působit jako spouštěč pro odemčení vašeho účtu. 2FA však není zcela bezpečná, zejména pokud vyžaduje zaslání SMS zprávy.

Jak uvádí zpráva Bleeping Computer, tým vědců na Floridské mezinárodní univerzitě věří, že přišli s lepším způsobem, jak udělat 2FA. Spíše než vyžadovat odeslání zprávy, která by mohla být zachycena, vyžaduje to, aby byl pořízen obrázek osobního objektu.

Nový systém 2FA se nazývá Pixie. Pomocí aplikace je třeba vyfotit osobní objekt, který budete mít vždy k dispozici. Například hodinky, kreditní karty, boty nebo brýle by fungovaly. Uživatel vybere objekt, na který by měl být obraz zaostřen a úhel, na který je snímek pořízen. Tento obrázek pak tvoří odkaz pro Pixie.

Pokaždé, když chcete získat přístup ke svým účtům, Pixie vyžaduje, abyste pořídili nový obrázek objektu. Pokud se shodují v rámci stanovených limitů, je přístup povolen.

Proces osobních objektů Pixie 2FA

Výzkumný tým věří, že Pixie nabízí mnohem lepší zabezpečení 2FA. Útočník by musel nejen vědět, jaký osobní objekt jste se rozhodli použít, ale také jak byl pořízen referenční obrázek. I poté potřebují přístup k objektu.

Příbuzný

  • Nejlepší bezpečnostní soupravy pro rok 2019 Nejlepší bezpečnostní soupravy pro rok 2019

Falešná míra přijetí pomocí automatizovaného testování je pod 0, 09 procenta a útoky hrubou silou vedou pouze k devíti chybám na 10 000 pokusů o přihlášení. Testování v reálném světě 42 lidmi prokázalo, že Pixie je rychlejší než textové 2FA a je mnohem nezapomenutelnější. To dává smysl, protože osobní objekt je mnohem snadněji zapamatovatelný než heslo, a pořízení snímku pomocí smartphonu je velmi rychlé.

Pixie ještě není oficiálně k dispozici, ale výzkumný tým jej plně hodlá uvolnit jako aplikaci. Do té doby je na GitHubu k dispozici nedokončená verze. Můžete si také přečíst výzkumný dokument (PDF) s názvem Camera Based Two Factor Authentication prostřednictvím mobilních a nositelných zařízení.