Хотели бы вы, чтобы ваш браслет штучной работы, или даже просто бутылка с напитком вдруг стали вашим уникальным личным секретным паролем для доступа, скажем, к банковскому счету? Исследователи из Университета Флориды совместно с Bloomberg создали решение для удаленной аутентификации на базе камеры, которое поможет вам превратить в ключ доступа любой уникальный предмет.
Решение называется Pixie. Чтобы использовать его, вы сначала выбираете секретный физический объект, например книгу или пресс-папье, и фотографируете его с помощью мобильного устройства, создавая эталонные фотографии. Затем, каждый раз, когда вы хотите использовать двухфакторную аутентификацию, вы просто размещаете этот предмет перед камерой. Pixie не примет для идентификации любой предмет, а лишь такой, который имеет достаточное количество четких деталей и хорошо распознается камерой. Кроме того, во время распознавания программа может попросить вас расположить ваш предмет более удачно, хотя у нее все равно есть некоторая "свобода действий" и при низком освещении или не очень удобным углом зрения Pixie все равно распознает ваш объект.
Как и приложение YubiKeys, Pixie позволяет вам использовать физические ключи для аутентификации ваших логинов, но в отличие от ключей, которые вы вставляете в USB-порт, и которые вам нужно заказывать онлайн за сумму от 18 до 500 (!) долларов США - Pixie позволяет превратить в ключ любой объект, без необходимости покупать никакие дополнительные аппаратные средства.
Если проект Pixie когда-либо выйдет в реальную жизнь, вы, возможно, сможете использовать бутылку с водой или пачку любимой жевательной резинки, чтобы подтвердить свою личность.
В аннотации к проекту говорится, что вы можете использовать Pixie на любом устройстве с камерой, включая старые мобильные устройства, умные часы или очки Snapchat Spectacles. Согласно результатам, проведенным на фокус-группах, пользователи отмечали, что использование физического ключа доступа куда удобнее, чем ввод текстового пароля, но медленнее и менее точное, чем распознавание лица, поскольку физические объекты, как правило, более разнообразны, чем форма человеческих глаз и лиц.
Pixie был протестирован на Android с использованием различных объектов, включая татуировку, часы и брелок.
Использование физических объектов в качестве аутентификаторов также имеет небольшое преимущество перед использованием биометрии человека, поскольку пользователи могут легко изменять свои выбранные объекты, но им будет труднее менять свои физические параметры.
Кстати, в плане безопасности, Pixie показал потрясающие результаты. Исследователи провели 14 300 000 попыток авторизации, показав Pixie самые различные предметы, при этом ложное срабатывание произошло только в 0,09% случаев.
Хотя у разработчиков проекта нет планов вывести Pixie на рынок, проект является доказательством концепции, показывающей, как физические объекты могут стать удобным способом использования двухфакторной аутентификации. В исследовании делается вывод, что с помощью более совершенных методов обработки изображений, таких как использование глубоких нейронных сетей, Pixie может стать еще проще у надежнее в использовании.
Иван Ковалев
ИсточникЛицензирование облачных провайдеров позволяет им выйти на новый уровень, повысить доходы, конкурировать на рынке.
Huawei Watch GT 2 Pro изо всех сил стараются удержаться на рынке носимых устройств. Поскольку эти умные часы теперь
Метеориты принадлежат враждебной цивилизации и имеют целью уничтожение Земли. Ваша задача заключается в беспощадном
