Ученые предлагают создавать токены для авторизации с помощью смартфонов

Группа исследователей из Международного университета Флориды и Bloomberg LP создали Pixie – систему двухфакторной аутентификации на базе камеры смартфона. Разработка может стать хорошей альтернативой паролям и двухфакторной авторизации на основе биометрических данных.

«Аутентификация Pixie основана на том, что пользователь имеет при себе смартфон. Он снимает на камеру какой-либо предмет в его окружении. Pixie хранит информацию об этом предмете, запоминает его в качестве второго фактора аутентификации», – объяснили разработчики.

Такой виртуальный токен-изображение позволяет выполнить аутентификацию за один шаг. В качестве такого токена может выступать любой предмет, который каждый день носит или держит при себе каждый пользователь - часы, обувь, украшения, узор на рубашке, кредитные карты, логотипы, ювелирные изделия, татуировка и т.д. Пользователю не обязательно использовать весь предмет в качестве токена, а достаточно сделать фотографию его части (например, часть обуви, узора рубашки).

«В отличие от биометрии, Pixie позволяет пользователям изменять аутентифицирующий физический фактор, поскольку аксессуары, которые они надевают или носят, часто меняются. Это уменьшает риски воздействия со стороны злоумышленника, которому стала доступна информация для аутентификации», – отметили разработчики.