Навярно си спомняте миналогодишния скандал, когато снимки на голи знаменитости, очевидно откраднати от iCloud, заляха интернет. Тогава от Apple подканиха всичките си потребители да използват функцията, наречена „двуфакторна автентикация“.
Двуфакторното удостоверяване (или потвърждаването на самоличността на потребителя в две стъпки) е допълнителен слой на сигурност добавен към стандартните потребителско име и парола. Когато влезете в уеб сайт, който предлага двуфакторна автентикация, ще трябва да въведете допълнителна парола или ПИН.
Тази допълнителна парола може да бъде изпратена до мобилното ви устройство, генерирано от определено приложение или специално устройство. Тъй като трябва да имате тези две пароли, за да влезете в профила си, всеки, който се опитва да хакне акаунта ви ще си има доста главоболия.
Нападателят може да компрометира един от вашите методи за идентификация, но най-вероятно няма да бъде в състояние да се справи с двата. Нападателите обикновено търсят по-лесни цели и избягват да инвестират времето си в тези опасни действия.
Двуфакторната автентикация осигурява много по-добра сигурност, отколкото използването само на парола и наистина трябва да активирате тази функция навсякъде където можете: Gmail, Facebook, Twitter, или вашата банка.
Но има един голям проблем този начин е муден. Всеки път, когато искате да влезете в сайта трябва да вземете телефона си, да го отключите, да намерите кода за удостоверяване и да го въведете. Ако пък объркате нещо или действате твърде бавно, ще трябва да опитате отново.
За твърде много хора, това е просто твърде сложен и бавен процес. Екип учени от Швейцарския федерален технологичен институт в Цюрих, Швейцария са на път да улеснят този процес. Те са разработили инструмент, наречен Sound-Proof. Засега, Sound-Proof е само изследователски проект, но създателите му твърдят, че това скоро ще се промени.
Когато се опитате да влезете в сайт, който има инсталиран този инструмент, сървърът ще се свърже с приложението Sound-Proof на телефона ви. След това телефона и вашия уеб браузър ще запишат няколко секунди от заобикалящия ги звук. Не е нужно да отключвате телефона си или дори да го вадите от джоба или чантата, защото записът се задейства автоматично от сървъра.
След това софтуерът създава цифров подпис на базата на този шум и го добавя към сървъра, който сравнява двата подписи. Ако те съвпадат, тогава сървърът приема, че вашият телефон е в една и съща стая с компютъра от който се опитвате да влезете в системата и ви да се логнете.
За да бъдат защитени личните ни данни, приложението не качва аудио запис на сървърите, а само електронен подпис. А за да запази живота на батерията, то не започва да записва, докато не получи уведомление от сървъра.
Има разбира се и някои уязвимости. Най-очевидната от тях е, че ако някой е в същата стая, кафе или ресторант като вас и знае паролата ви, ще може да се логне в профила ви. Има също така и възможността, някой да гледа точно същата телевизия или да слуша същото радио предаване като вас, но учените смятат, че подобни целенасочени атаки ще бъдат рядкост.
Вижте още пет начина, по които могат да ви откраднат паролата
Discussion about this post