$
אפליקציות

במקום אימות סיסמה: אתרים וסמארטפונים "ישירו" זה לזה

חוקרים משווייץ פיתחו מערכת שמאפשרת למכשירים להשמיע צלילים בתדר ספציפי לפני כניסה לחשבונות מקוונים. זיהוי הצליל יוודא את זהותכם - ויוכל להחליף כלי אבטחה דו-שלביים מעיקים, כמו קבלת קודים בהודעות SMS

רפאל קאהאן 15:1118.08.15

חוקרים מאוניברסיטת ציריך פיתחו שיטה חדשה לאימות זהות המשתמשים בשירותים מקוונים: לפי דיווח של הרג'יסטר הבריטי, מתבססת השיטה על השמעת צלילים בתדר ייחודי, שאם הוא תואם לתדר שהוגדר כמשויך למשתמש לגיטימי - תתאפשר כניסה לשירות.

אתרים ואפליקציות שיאמצו את שיטת הפעולה הזו יוכלו לוותר על שיטת האימות הדו-שלבי הנפוצה כעת, בה הודעת טקסט נשלחת לסמארטפון של המשתמש בנוסף להזנת הסיסמה. היתרון העיקרי של השיטה היא החיסכון בזמן: במקום להקליד את קוד האימות שנשלח ב-SMS, יבוצע האימות באופן שקוף למשתמש.

 

רוצים להיכנס לחשבון מקוון? תנו לטלפון להשמיע קול רוצים להיכנס לחשבון מקוון? תנו לטלפון להשמיע קול

 

התהליך מיועד בראש ובראשונה לגישה ממחשבים או טאבלטים. לגישה ממכשיר בודד, החוקרים הציעו שימוש באפליקציה ואתר אינטרנט במקביל על אותו מכשיר. בנוסף החוקרים הציעו שימוש מתמשך כך ניתן יהיה לזהות ניסיונות לפריצה של המערכת על ידי מתקפות Brute Force.

   

זאת ועוד, השיטה גם יכולה להתבסס על הקלטה של רעש רקע. אם הרעשים המוקלטים זהים בשני מכשירים - כנראה שמדובר באותו אדם. כמובן שהשיטה אינה מושלמת ושניתן לחשוב על פתרונות לעקיפתה על ידי הקלטה של רעשים ייעודיים במכשיר שלישי. כמו כן, השיטה אינה יכולה לוודא חד ערכית את זהות המחזיק במכשיר - אלא רק להוסיף שכבת זיהוי נוספת.

בטל שלח
    לכל התגובות
    x