2015/08/17
Sistema de autenticação usa o ruído ambiente como "2-factor"
Os sistemas de autenticação são parte crítica da nossa vida digital, mas o equilíbrio entre a conveniência e a segurança nem sempre é fácil de manter, especialmente no caso em que se recorre aos praticamente obrigatórios sistemas 2-factor. Algo que este Sound-Proof pretende mudar, usando o ruído ambiente.
A password é o método mais popular de autenticação, mas é extremamente vulnerável. Daí o recurso aos sistemas 2-factor, que para além da password recorrem a um processo adicional para garantir que são quem dizem ser. Normalmente isso implica receber um código via SMS, ou gerado por uma app no smartphone; mas estes investigadores Suiços querem simplificar o processo usando o ruído ambiente.
Em vez de recorrer a códigos, este sistema faz com que o smartphone escute alguns segundos do som ambiente, depois verificando se o som coincide com aquele que foi recolhido pelo computador onde querem fazer o login. O sistema obriga a que se tenha uma app instalada no smartphone, mas ao contrário do sistema de códigos ou dos SMS, dispensa qualquer interacção do utilizador. Basta ter o smartphone pousado na mesa, ou até no bolso, para que o login seja efectuado sem chatices adicionais.
Para evitar as preocupações com a gravação remota do som ambiente (e do que se estiver a dizer ou a fazer), a gravação não é enviada para a internet. O som é analisado no próprio smartphone, enviando apenas uma "assinatura digital" que serve para identificar o ruído, mas sem permitir que o som original seja reconstruído ou escutado.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)