Исследователи предложили использовать для двухфакторной авторизации любые предметы

Специалисты из Международного университета Флориды и компании Bloomberg L.P. предложили новый способ двухфакторной авторизации, при котором в качестве токена может использоваться любой предмет. К примеру, для входа в свой аккаунт пользователю будет достаточно сфотографировать часы или украшение, с которым он никогда не расстаётся.

Сейчас для двухфакторной авторизации обычно используется комбинация из пароля и кода, присылаемого через SMS, однако исследования показали, что такой способ не слишком надёжен. Есть и другие способы, при которых вместо кодов из SMS задействованы специальные USB-ключи (токены). Однако постоянно носить с собой специальный ключ не всегда удобно, и исследователи предложили взять вместо него любой повседневный предмет, который для авторизации нужно сфотографировать на камеру.

Эксперимент показал, что доля ложных срабатываний при таком способе не превышает 0,09% даже с учётом съёмки в условиях плохого освещения или при движении. В то же время этот метод оказался более удобным для пользователей и, что немаловажно, ускорял процесс авторизации.