20170329155735

安全研究:双因素身份验证码可能被物理对象取代

  • 浏览次数 4923
  • 喜欢 0
  • 评分 12345

如果您可以使用漂亮的手链或水瓶作为密码,该怎么办?佛罗里达国际大学和的研究人员创建了一个基于摄像头的远程认证解决方案,以帮助用户在任何移动设备上做到这一点。该解决方案称为 Pixie。要使用它,用户首先选择一个秘密物理对象,如书或纸本,并使用移动设备拍摄照片,创建参考照片。

1

然后,每次要使用双因素身份验证时,用户只需要将小物件对准摄像头即可。如果他们拍摄的图像质量较差,Pixie 将被编码以警告用户。如果用户以另一个角度拍摄照片,它仍然会识别出物体。类似于 YubiKeys,Pixie 可以使用物理令牌来验证用户的登录信息。但不同于插入 USB 端口的密钥,Pixie 声称将能够用任何旧的物件进行身份认证,而无需购买任何额外的硬件。

408904d70027c4f

研究表明,用户可以在任何拥有摄像头的设备上使用 Pixie,包括旧款移动设备,智能手表和 Snapchat 眼镜。根据这篇论文,人们发现使用物理令牌比输入文本密码更容易,但是比面部识别更慢,更不准确,因为人们选择的物理对象比眼睛和脸部的形状更加多样化。Pixie在Android 上使用各种对象进行测试,包括纹身,手表和钥匙串等。

目前研究人员没有计划将 Pixie 引入市场,该项目还只是一个概念验证,显示物理对象如何成为使用双因素身份验证的可行方法。该研究的结论是,使用更先进的图像处理技术,如使用深层神经网络,Pixie 可以变得更加容易使用。

稿源:cnBeta,封面源自网络;

hackernews_foot