研究發現，雙因素身份驗證碼可能會被物理物件所取代

如果你可以用一個手鐲或一個水瓶作為你的祕密密碼呢？佛羅裡達國際大學和彭博社的研究人員建立了一個基於攝像頭的遠端認證解決方案，以幫助您在任何移動裝置上做到這一點。...

如果你可以用一個手鐲或一個水瓶作為你的祕密密碼呢？佛羅裡達國際大學和彭博社的研究人員建立了一個基於攝像頭的遠端認證解決方案，以幫助您在任何移動裝置上做到這一點。

這個解決方案叫做Pixie。要使用它，你首先要挑選一個祕密的實物，比如一本書或一個鎮紙，然後用移動裝置給它拍照，建立參考照片。然後，每次你想使用雙因素認證，你只需舉起你的小飾品對著相機。Pixie的編碼是為了警告你，如果你拍攝的影象質量很低，但有些迴旋餘地是程式設計的，因此，如果你解鎖你的**在不同的照明或採取另一個角度的照片，它仍然可以識別你的物件。

像YubiKeys一樣，Pixie允許你使用物理令牌來驗證你的登入，但與金鑰不同的是，Pixie聲稱你可以使用任何舊物件進行身份驗證，而不需要購買任何額外的硬體。如果這個研究專案投入使用，你也許可以用一個水瓶或一包口香糖來驗證。

研究表明，你可以在任何帶攝像頭的裝置上使用Pixie，包括老式移動裝置、智慧手錶和Snapchat眼鏡。根據這篇論文的發現，人們發現使用物理標記比回憶和輸入文字密碼更容易，但比面部識別更慢、更不準確，因為人們選擇的物理物件比人眼和人臉的形狀更多樣化。Pixie在Android上測試時使用了各種各樣的物體，包括紋身、手錶和鑰匙鏈。

使用物理物件作為身份驗證器也比使用人類生物特徵有一點優勢，因為使用者可以很容易地更改他們選擇的物件，但是更改他們的物理特徵會比較困難。萬一有人在你身後監視你在用什麼東西？專家們測試了Pixie在1430萬次身份驗證嘗試中抵禦暴力攻擊的安全性，發現在0.09%的情況下，Pixie會為攻擊者解鎖。即使攻擊者知道要使用什麼物件，成功率仍然很低。

儘管研究人員沒有計劃將Pixie推向市場，但這個專案是一個概念證明，展示了物理物件如何成為使用雙因素認證的可行方法。這項研究的結論是，隨著更先進的影象處理技術，如使用深層神經網路，Pixie可能會變得更容易使用。

發表於 2021-06-21 22:55
閱讀 ( 26 )
分類：網際網路

你可能感興趣的文章

設定一個強大的字母數字密碼和其他16種方式來保護你的iphone

... 手動連線到您**發現的每個網路（無論是否已知）會更安全。要防止**自動連線到已知的Wi-Fi網路，請轉至“設定”&gt；“Wi-Fi”。輕觸“請求加入網路”滑塊按鈕。 ...

發佈於 2021-03-12 16:12
閲讀 ( 56 )

如何為雲備份服務啟用雙因素身份驗證

... 啟用雙因素身份驗證可增加額外的保護層，從而讓您安心。因此，有必要選擇支援雙因素認證的雲備份服務。如果您仍然懷疑它的重要性，這裡有一些這樣的服務在過去遇到安全...

發佈於 2021-03-12 18:34
閲讀 ( 50 )

3雙因素認證的風險和缺點

... 這些聽起來一目瞭然。但您可能已經發現了在使用這些進行身份驗證時可能出現的一些問題。 ...

發佈於 2021-03-12 19:54
閲讀 ( 47 )

如何使用雙因素身份驗證保護linux-ubuntu

...斷。根據美國勞工統計局（Bureau of Labor Statistics）的一項研究，資訊保安領域的就業崗位預計增長率遠遠高於所有其他行業。作為無辜的旁觀者，我們可以採取一些措施來阻止壞人。 ...

發佈於 2021-03-13 11:11
閲讀 ( 50 )

你的電子郵件地址被騙子利用的6種方式

...帳戶，現在是時候學習騙子如何建立假電子郵件。我們還研究了需要注意的其他形式的資料洩露。 ...

發佈於 2021-03-19 22:34
閲讀 ( 57 )

如何將google authenticator移動到新手機（或多部手機）

...做任何事情。暫時別管它，否則你可能會在新**安裝前被發現無法輸入2FA程式碼。從在新裝置上安裝googleauthenticator開始，可以是googleauthenticatorforiphone，也可以是googleauthenticatorforandroid。接下來，你需要你的電腦。在瀏覽器中開...

發佈於 2021-04-03 09:52
閲讀 ( 53 )