Anonim
חפצים אישיים של פיקסי 2FA

אימות דו-גורמי (2FA) הוא אחת הדרכים הקלות ביותר להוסיף אבטחה נוספת לחשבונות המקוונים שלך. בדרך כלל זה דורש שנשלח קוד למכשיר כמו סמארטפון באמצעות הודעת טקסט או קולי, כאשר הקוד הזה פועל כגורם לביטול הנעילה של חשבונך. עם זאת, 2FA אינו מאובטח לחלוטין, במיוחד כאשר הוא דורש שליחת הודעת SMS.

כפי שמדווח Bleeping Computer, צוות חוקרים מאוניברסיטת פלורידה מאמינים שהם גילו דרך טובה יותר לעשות 2FA. במקום לחייב שליחת הודעה שניתן ליירט, זה במקום זאת מחייב לצלם תמונה של אובייקט אישי.

מערכת 2FA החדשה נקראת Pixie. באמצעות אפליקציה זה מצריך תמונה של אובייקט אישי שתמיד יהיה לכם זמין. לדוגמה, שעון, כרטיס אשראי, נעל או משקפיים יעבדו. המשתמש בוחר את האובייקט, איפה המיקוד של התמונה צריך להיות, ואת הזווית שבה צולמת התמונה. תמונה זו יוצרת אז הפניה עבור Pixie.

בכל פעם שתרצה לגשת לחשבונות שלך, Pixie דורשת לצלם תמונה חדשה של האובייקט. אם הם תואמים גבולות מוגדרים, ניתנת גישה.

תהליך אובייקטים אישיים של פיקסי 2FA

צוות המחקר מאמין שפיקסי מציעה אבטחה טובה יותר של 2FA. תוקף לא צריך רק לדעת באיזה חפץ אישי בחרת להשתמש, אלא גם כיצד נלכדה תמונת ההתייחסות. גם אז הם זקוקים לגישה לאובייקט.

קשורים

  • סוויטות האבטחה הטובות ביותר לשנת 2019 סוויטות האבטחה הטובות ביותר לשנת 2019

שיעורי קבלת שווא המשתמשים בבדיקות אוטומטיות נמצאים מתחת ל- 0.09 אחוזים והתקפות כוח אמיץ גורמות רק לתשע שגיאות לכל 10, 000 ניסיונות כניסה. בדיקות בעולם האמיתי של 42 אנשים הדגימו כי Pixie מהירה יותר מ- 2FA מבוססת טקסט כמו גם שהיא בלתי נשכחת בהרבה. זה הגיוני כאובייקט אישי הרבה יותר קל לזכור מאשר סיסמא, וחיתוך תמונה באמצעות הטלפון החכם שלך הוא מהיר מאוד.

Pixie עדיין לא זמין רשמית, אך צוות המחקר מתכוון לחלוטין לשחרר אותו כאפליקציה. עד אז, גרסת עבודה בתהליך זמינה ב- GitHub. תוכלו לקרוא גם את מאמר המחקר (PDF) שכותרתו אימות מבוסס שני מצלמות באמצעות מכשירים ניידים לבישים.