从长远来说,双因素认证(two-factor authentication)会是保护线上账号安全的一个良好手段。然而现实是,很多人宁可冒着风险,也懒得花时间去和智能手机、短信、或者登录码做交互。好消息是,一款名叫“Sound-Proof”的工具,或许可以化解这种尴尬。该应用现正处于开发阶段,其原理是通过背景声来作为登陆时的验证方法。
位于苏黎世的瑞士联邦理工学院表示:“Sound-Proof可以作为第二重认证因素,它可以借助接近用户的手机设备进行登录验证。
两款设备可以通过麦克风来收集比对环境声,音频的记录和比较对于用户来说也是透明的,所以用户体验与仅基于密码的鉴权方式几乎一致”。
研究团队还称:Sound-Proof易于使用,且能够在当前主流的手机和浏览器上免插件工作——尽管还是需要安装一款移动应用——目前已有iOS和Android原型app,此外你还需要一个数据连接。
需要指出的是,该应用仅会上传声音的数字签名,而不是真实的音频,所以在隐私上也有很好的保护。截至目前,这一方法看起来还是最棒的。
不过,在某些极端情况下——比如某人和你身处于同一个房间或环境(比如咖啡馆或图书馆),并且已经通过黑客手段掌握了密码——账号安全还是存在存在一定的隐忧的。
研究人员表示,尽管如此,对于大多数人来说,Sound-Proof仍然是聊胜于无的解决方案。
上一篇:韩国称朝鲜黑客攻击韩医院内网