V budúcnosti možno budeme namiesto hesla používať fotku našej topánky

Veľa webových stránok a online služieb ponúka dvojfaktorovú autentizáciu ako spôsob zvýšenia bezpečnosti vašich účtov. No je známe, že heslá nie sú ideálne na zabezpečenie, pretože sú náchylné na útok hrubou silou, navyše mnohí z nás používajú jednoduché, opakujúce sa frázy. Preto treba hľadať iné metódy.

Dvojfaktorová autentizácia využíva ďalší spôsob overenia identity. Často na to slúži e-mail alebo mobilné zariadenie, na ktoré sa zašle sekundárny kód dynamického prístupu. Výskumníci z Florida International University však prišli s inou metódou, využívajúcou fotoaparát mobilného zariadenia. V rámci výskumného projektu Pixie skúmajú, ako môže byť dvojfaktorová autentifikácia implementovaná prostredníctvom fotoaparátu bez potreby ďalšieho hardvéru.

Pixie používa fotoaparát a „fyzický token“, nazývaný trinket (ozdôbka), či už ide o nejaký šperk, bižutériu, alebo domáce drobnosti. Ide skrátka o vec, o ktorej sa vie, že je vo vlastníctve jednotlivca, ktorý žiada autentifikáciu. Tento predmet sa odfotí a fotka sa stane referenčnou pre budúce pokusy o autentifikáciu. Na rozlíšenie sa použije systém strojového učenia s názvom „supervised learning classifier“. Ten rozpozná predmet bez ohľadu na to, z akého uhla je odfotený, a určí aj malé rozdiely, ktoré môžu naznačovať, že daná položka je falošná.

Tím používal 40 000 obrázkov domácich predmetov z verejných dátových setov a vykonal milióny pokusov o autentifikáciu hrubou silou, pri ktorých systém Pixie dosiahol mieru falošnej akceptácie pod 0,09 percenta. Počas testov sa ako fyzické tokeny použili kusy oblečenia, obuv, nositeľná elektronika a pod.

Trinket treba uchovávať v tajnosti, pričom autentifikácia sa uskutočňuje lokálne, takže sieťové útoky neprichádzajú do úvahy.

Zdroj: Zdnet