原标题:全新双因素验证系统Pixie亮相,用手表或手环就能确认你的身份
图片来源:Florida△International△University
美国佛罗里达国际大学(Florida△International△University)的研究人员在上周发表了新的双因素身份认证系统Pixie,可借由拍摄使用者的随身物品,诸如手表或手环之类进行身份验证,号称比简讯验证码更为安全。
Pixie是一个基于摄影机的远端认证解决方案,意味着要通过Pixie进行认证的装置都必须附有摄影功能,只要使用者能够拍下曾约定好的信物,即可作为验证本人身份的依据。
在实验中,研究人员以4万种公开搜集到的信物照片进行1430万次的身份认证暴力破解,显示其成功机率低于0.09%。且Pixie不论是在记忆、速度或是使用者的偏好上都胜过文字密码,测试者在未经任何练习的情况下,在7天后都仍然会记得他们所选的信物。
Pixie系统的使用方式是让用户先注册一个信物,之后要进行身份认证时只要拍下并回传该信物并比对所注册的内容。这些信物可能是手饰、钥匙圈、手表或是鞋子,因此适用于各种具备摄影功能的行动装置,从手机、智慧手表到智慧眼镜等。
另一方面,有不少双因素认证依赖行动装置接收简讯所传来的验证码,不过,受到多数电信业信采纳的第七号发信系统(Signaling△System△Number△7,SS7)协议已遭破解,允许骇客拦截手机的语音通讯、简讯及认证码等,并已传出灾情。至于Pixie则由使用者自选信物,且可指定物品的特定角度或某一部份作为信物,较不容易被骇客识破。
相关:
Stratos Global所销售的特定船用卫星通讯系统遭爆有安全漏洞
图片来源: Stratos△Global 资安业者IOActive本周警告,由电信业者Stratos△Global所设计与生产的AmosConnect△8船用卫星通讯(SATCOM)系统含有两个安全漏洞,包含一个后门帐号与一个资料隐码(SQL△injection)漏洞
骇客从尼泊尔NIS亚洲银行SWIFT系统盗转4.6亿卢比,约新台币1.33亿元
尼泊尔NIS亚洲银行遭到国际骇客入侵SWIFT国际转帐汇款系统,遭到盗转金额达4.6亿卢比,在尼泊尔央行协助下,第一时间已经追回1.1亿卢比。 图片来源: 尼泊尔NIC亚洲银行移动银行 尼泊尔NIS亚洲银行国际汇款转帐SWIF
尼泊尔最大商业银行之一NIC亚洲银行传出在神牲节期间,SWIFT国际汇款转帐系统遭到匿名骇客入侵,但具体受骇事实尚未对外公开。 图片来源: 尼泊尔NIC亚洲银行官网 根据尼泊尔当地媒体加德满都日报的报道,该国最大的
pay with Google上线,用Google帐号就能线上购物付款
图片来源: Google Google宣布推出pay△with△Google功能,让手机用户可以任何信用卡或签帐卡付费。?这是利用Google△Payment△API,让手机app向使用者通过Google△Play、Android△Pay或Chrome等服务储存在Google帐号
pay with Google上线,用Google帐号就能购物付款
图片来源: Google Google宣布推出pay△with△Google功能,让手机用户可以任何信用卡或签帐卡付费。?这是利用Google△Payment△API,让手机app向使用者通过Google△Play、Android△Pay或Chrome等服务储存在Google帐号