Kaksivaiheiseen kirjautumiseen löytyi omintakeinen ratkaisu – kenkä tai purukumi toimii

Turvalliseen kirjautumiseen palveluihin tarvitaan salasanan lisäksi jokin muu tunniste. Yrityskäytössä yleiset, pin-koodeja generoivat avaimenperät eivät ole koskaan saavuttaneet suurta suosiota kuluttajamarkkinoilla. Tekstiviesteissä puolestaan on omat tietoturvariskinsä. Tutkijat ovat nyt kehittäneet hyvin erikoisen tavan tunnistaa käyttäjiä. 

Floridan kansanvälisen yliopiston ja Bloombergin yhteistyönä on toteutettu Pixie-niminen teknologia, kertoo The Register. Sen avulla mobiililaitteen kameraa voi käyttää tunnistautumisen apuna. Kameran lisäksi mitään erikoisratkaisuja raudan suhteen ei tarvita, kaikki tapahtuu ohjelmallisesti.

Pixien käyttöönoton yhteydessä puhelimen omistaja nappaa kuvan lähes mistä tahansa omistamastaan esineestä, jota pitää aina mukana. Sellainen voi olla vaikka koru tai rannekello. Sen jälkeen salaista esinettä ei kerrota kenellekään, mutta palveluihin kirjautuessa sitä vilautetaan puhelimen kameralle.

Kyseessä ei edes tarvitse olla mikään kokonainen esine, vaikkapa pala paidan kuviointia tai kengänpohjaa kelpaa myös. Kuvaus pitää vain aina tehdä samasta kohdasta ja puhelinta osapuilleen samassa asennossa pitäen. Kuvien tunnistus ja vertailu tehdään paikallisesti, joten tiedot ja kuvat eivät vuoda verkosta minnekään.

Tutkijoiden mukaan kokeillusta 14 300 000 hakkerointiyrityksestä vain 0,009 onnistui, joten tekniikkaa voidaan pitää hyvin luotettavana brute-force-tyyppisiä hyökkäyksiä vastaan. Puolet koeryhmän 42 jäsenestä myös kertoi pitävänsä Pixie-kirjautumisesta enemmän kuin perinteisistä kaksivaiheisista menetelmistä.