研究发现,双因素身份验证码可能会被物理对象所取代

如果你可以用一个手镯或一个水瓶作为你的秘密密码呢?佛罗里达国际大学和彭博社的研究人员创建了一个基于摄像头的远程认证解决方案,以帮助您在任何移动设备上做到这一点。...

如果你可以用一个手镯或一个水瓶作为你的秘密密码呢?佛罗里达国际大学和彭博社的研究人员创建了一个基于摄像头的远程认证解决方案,以帮助您在任何移动设备上做到这一点。

007Ys3FFgy1grqa3sgqt8j60lg0brmy402

这个解决方案叫做Pixie。要使用它,你首先要挑选一个秘密的实物,比如一本书或一个镇纸,然后用移动设备给它拍照,创建参考照片。然后,每次你想使用双因素认证,你只需举起你的小饰品对着相机。Pixie的编码是为了警告你,如果你拍摄的图像质量很低,但有些回旋余地是编程的,因此,如果你解锁你的**在不同的照明或采取另一个角度的照片,它仍然可以识别你的对象。

像YubiKeys一样,Pixie允许你使用物理令牌来验证你的登录,但与密钥不同的是,Pixie声称你可以使用任何旧对象进行身份验证,而不需要购买任何额外的硬件。如果这个研究项目投入使用,你也许可以用一个水瓶或一包口香糖来验证。

007Ys3FFgy1grqa3u5brdj60rz0bymyb02

研究表明,你可以在任何带摄像头的设备上使用Pixie,包括老式移动设备、智能手表和Snapchat眼镜。根据这篇论文的发现,人们发现使用物理标记比回忆和输入文本密码更容易,但比面部识别更慢、更不准确,因为人们选择的物理对象比人眼和人脸的形状更多样化。Pixie在Android上测试时使用了各种各样的物体,包括纹身、手表和钥匙链。

使用物理对象作为身份验证器也比使用人类生物特征有一点优势,因为用户可以很容易地更改他们选择的对象,但是更改他们的物理特征会比较困难。万一有人在你身后监视你在用什么东西?专家们测试了Pixie在1430万次身份验证尝试中抵御暴力攻击的安全性,发现在0.09%的情况下,Pixie会为攻击者解锁。即使攻击者知道要使用什么对象,成功率仍然很低。

尽管研究人员没有计划将Pixie推向市场,但这个项目是一个概念证明,展示了物理对象如何成为使用双因素认证的可行方法。这项研究的结论是,随着更先进的图像处理技术,如使用深层神经网络,Pixie可能会变得更容易使用。

  • 发表于 2021-06-21 22:55
  • 阅读 ( 115 )
  • 分类:互联网

你可能感兴趣的文章

如何为云备份服务启用双因素身份验证

... 启用双因素身份验证可增加额外的保护层,从而让您安心。因此,有必要选择支持双因素认证的云备份服务。如果您仍然怀疑它的重要性,这里有一些这样的服务在过去遇到安全...

  • 发布于 2021-03-12 18:34
  • 阅读 ( 305 )

3双因素认证的风险和缺点

... 这些听起来一目了然。但您可能已经发现了在使用这些进行身份验证时可能出现的一些问题。 ...

  • 发布于 2021-03-12 19:54
  • 阅读 ( 314 )

如何使用双因素身份验证保护linux-ubuntu

...断。根据美国劳工统计局(Bureau of Labor Statistics)的一项研究,信息安全领域的就业岗位预计增长率远远高于所有其他行业。作为无辜的旁观者,我们可以采取一些措施来阻止坏人。 ...

  • 发布于 2021-03-13 11:11
  • 阅读 ( 186 )

如果无法访问代码生成器,如何登录facebook

... 你一定启用了Facebook的双因素身份验证。没有双因素认证,你只需要你的用户名或电子邮件地址和密码登录到你的Facebook帐户。 ...

  • 发布于 2021-03-22 16:57
  • 阅读 ( 1135 )

如何启用双因素身份验证和保护您的环帐户

...趣加强你账户的防御。最简单的方法是更改密码并设置双因素身份验证。下面是方法。 更改您的戒指帐户密码 如果你担心你的密码被盗,在别处被使用,或者很长一段时间没有被更改,你应该做的第一件事就是更改你的登录信...

  • 发布于 2021-04-02 20:03
  • 阅读 ( 218 )

如何将google authenticator移动到新手机(或多部手机)

...做任何事情。暂时别管它,否则你可能会在新**安装前被发现无法输入2FA代码。从在新设备上安装googleauthenticator开始,可以是googleauthenticatorforiphone,也可以是googleauthenticatorforandroid。 接下来,你需要你的电脑。在浏览器中打开...

  • 发布于 2021-04-03 09:52
  • 阅读 ( 452 )

如何避免在使用双因素身份验证时被锁定

...邮件帐户的权利。如果您需要恢复您的帐户,您不会希望发现您的电子邮件地址不正确或不再存在。 检查您的个人信息 你还应该确保你提供给你使用双因素认证的网站的任何个人信息是正确的。例如,您可能会被要求确认您之...

  • 发布于 2021-04-06 21:45
  • 阅读 ( 167 )

如何为双因素身份验证设置身份验证(以及在设备之间同步代码)

...求您拥有帐户密码和附加身份验证方法。这样,即使有人发现你的电子邮件、Facebook或其他密码,他们也需要额外的代码才能登录。 短信是获取这些代码的一种更常见的方法,但短信本身就是不安全的。截获短信太容易了,这意...

  • 发布于 2021-04-07 17:23
  • 阅读 ( 192 )

如何为您的apple id设置双因素身份验证

双因素身份验证为您的在线帐户提供了额外的安全层。许多在线服务提供双因素认证,包括苹果。然而,苹果的双因素认证需要一些解释,因为它以两种稍有不同的形式存在。 苹果对苹果ID的“两步验证”已经有一段时间了,...

  • 发布于 2021-04-07 17:32
  • 阅读 ( 233 )

如何使用googleauthenticator为您的google帐户启用双因素身份验证

...tor保护您的Google帐户免受键盘记录者和密码窃取。使用双因素身份验证,登录时需要密码和身份验证代码。googleauthenticator应用程序运行在Android、iPhone、iPod、iPad和黑莓设备上。 相关:什么是双因素认证,为什么我需要它? 我们...

  • 发布于 2021-04-08 14:59
  • 阅读 ( 216 )
gwqnqc241
gwqnqc241

0 篇文章

相关推荐