Взуття, жувальна гумка або недопалки – тепер ваш додатковий пароль

Нещодавно ми докладно розповідали про методи двофакторної аутентифікації (2FA), які найчастіше використовуються в інтернеті. І прогрес не стоїть на місці, і зараз фахівці досліджують можливість застосування особистих речей як токенов 2FA, при розпізнаванні яких використовуються технології комп’ютерного зору.

ІТ-експерти з Міжнародного університету Флориди, США, Bloomberg і запропонували рішення, яке є альтернативою кріптоустройствам для двухфакторной перевірки автентичності, таким як YubiKeys. Це зовсім не означає, що YubiKeys і аналогічні маркери для аутентифікації мають проблеми з точки зору безпеки. Але швидше за все, вони будуть не дуже привабливими для початківців в ІТ-сфері.

У двофакторній справжності майже завжди використовуються текстові повідомлення, однак злодії навчилися експлуатувати недоліки протоколу SS7 або навіть викрадати облікові записи мобільних телефонів абонентів, обманюючи довідкові служби телеком-операторів. Тому такі підходи вже не можна назвати надійними.