במקום אימות סיסמה: אתרים וסמארטפונים "ישירו" זה לזה
חוקרים משווייץ פיתחו מערכת שמאפשרת למכשירים להשמיע צלילים בתדר ספציפי לפני כניסה לחשבונות מקוונים. זיהוי הצליל יוודא את זהותכם - ויוכל להחליף כלי אבטחה דו-שלביים מעיקים, כמו קבלת קודים בהודעות SMS
חוקרים מאוניברסיטת ציריך פיתחו שיטה חדשה לאימות זהות המשתמשים בשירותים מקוונים: לפי דיווח של הרג'יסטר הבריטי, מתבססת השיטה על השמעת צלילים בתדר ייחודי, שאם הוא תואם לתדר שהוגדר כמשויך למשתמש לגיטימי - תתאפשר כניסה לשירות.
- האם קספרסקי הטעתה בכוונה מערכות אבטחה מתחרות?
- מכשיר ב-30 דולר יאפשר לכל האקר לגנוב רכב
- הפרי המורעל של יאהו: רשת הפרסום של החברה הפיצה וירוסים
אתרים ואפליקציות שיאמצו את שיטת הפעולה הזו יוכלו לוותר על שיטת האימות הדו-שלבי הנפוצה כעת, בה הודעת טקסט נשלחת לסמארטפון של המשתמש בנוסף להזנת הסיסמה. היתרון העיקרי של השיטה היא החיסכון בזמן: במקום להקליד את קוד האימות שנשלח ב-SMS, יבוצע האימות באופן שקוף למשתמש.
התהליך מיועד בראש ובראשונה לגישה ממחשבים או טאבלטים. לגישה ממכשיר בודד, החוקרים הציעו שימוש באפליקציה ואתר אינטרנט במקביל על אותו מכשיר. בנוסף החוקרים הציעו שימוש מתמשך כך ניתן יהיה לזהות ניסיונות לפריצה של המערכת על ידי מתקפות Brute Force.
זאת ועוד, השיטה גם יכולה להתבסס על הקלטה של רעש רקע. אם הרעשים המוקלטים זהים בשני מכשירים - כנראה שמדובר באותו אדם. כמובן שהשיטה אינה מושלמת ושניתן לחשוב על פתרונות לעקיפתה על ידי הקלטה של רעשים ייעודיים במכשיר שלישי. כמו כן, השיטה אינה יכולה לוודא חד ערכית את זהות המחזיק במכשיר - אלא רק להוסיף שכבת זיהוי נוספת.