روش جدید تایید هویت با کمک صدای محیط
تائید هویت دو عاملی باعث جلوگیری از هک شدن حساب های کاربری مانند جی میل، آی کلاود و دیگر حساب های کاربری شما می شود اما متاسفانه استفاده از آنها خسته کننده است. به همین دلیل تیم تحقیقاتی مرکز فدرال سوئیس شروع به ساخت ابزاری به نام "Sound-Proof" کرده است. این ابزار پروسه ایجاد امنیت در برابر هک را برای کاربران روان تر می کند.
هر برنامه ای که با Sound-Proof یک پارچه شود می تواند ورود کاربر به حساب های او را به وسیله گوش دادن به صدای محیط تصدیق کند. به این ترتیب دیگر نیاز نیست که حساب کاربری اشخاص با استفاده از پیام کوتاه بر روی تلفن همراه یا کامپیوترشان همگام سازی شود.
برای مثال زمانی که کاربر با استفاده از لپ تاپ خود وارد این برنامه می شود این برنامه خود به خود شروع به کار می کند و به این ترتیب تلفن همراه و لپ تاپ او همزمان شروع به گوش کردن صدای محیط می کنند. به محض این که سیستم این برنامه تشخیص دهد که لپ تاپ و تلفن همراه شخص به طور همزمان یک صدا را می شوند کاربر به حساب خود وارد می شود.
بر اساس اظهارات محققان، این برنامه به منظور حفظ امنیت کاربر صداهای اطراف را به یک امضای دیجیتالی تبدیل کرده و آن را بر روی هر دو دستگاه یاد شده بارگذاری می کند. به علاوه، این ابراز به گونه ای طراحی شده است که استفاده از آن به سایر الحاقات و دانلود های اضافه نیازمند نباشد.
کنار آمدن کاربر با این ابزار به جای سایر روش های حفظ امنیت رایج امروزی بسیار آسان تر است اما در عین حال باید گفت که این ابزار هنوز در مرحله اولیه خود به سر می برد و نقص های زیادی دارد. برای مثال زمانی که کاربر همزمان با یک هکر در یک محیط عمومی قرار می گیرد دستیابی به حساب کاربری او برای هکر به راحتی مقدور است. همچنین باید به یاد داشت که استفاده از این برنامه نیازمند اتصال به اینترنت است. امید است که تیم سازنده Sound-Proof قبل از وارد کردن آن به بازار امنیت این سیستم را تا حد ممکن بالا ببرد.
No tags for this post.
