圖片來源: 

Florida International University

美國佛羅里達國際大學(Florida International University)的研究人員在上周發表了新的雙因素身分認證系統Pixie,可藉由拍攝使用者的隨身物品,諸如手錶或手環之類進行身分驗證,號稱比簡訊驗證碼更為安全。

Pixie是一個基於攝影機的遠端認證解決方案,意味著要透過Pixie進行認證的裝置都必須附有攝影功能,只要使用者能夠拍下曾約定好的信物,即可作為驗證本人身分的依據。

在實驗中,研究人員以4萬種公開蒐集到的信物照片進行1430萬次的身分認證暴力破解,顯示其成功機率低於0.09%。且Pixie不論是在記憶、速度或是使用者的偏好上都勝過文字密碼,測試者在未經任何練習的情況下,在7天後都仍然會記得他們所選的信物。

Pixie系統的使用方式是讓用戶先註冊一個信物,之後要進行身分認證時只要拍下並回傳該信物並比對所註冊的內容。這些信物可能是手飾、鑰匙圈、手錶或是鞋子,因此適用於各種具備攝影功能的行動裝置,從手機、智慧手錶到智慧眼鏡等。

另一方面,有不少雙因素認證仰賴行動裝置接收簡訊所傳來的驗證碼,不過,受到多數電信業信採納的第七號發信系統(Signaling System Number 7,SS7)協定已遭破解,允許駭客攔截手機的語音通訊、簡訊及認證碼等,並已傳出災情。至於Pixie則由使用者自選信物,且可指定物品的特定角度或某一部份作為信物,較不容易被駭客識破。


Advertisement

更多 iThome相關內容