今や私たちは2要素認証にかなり慣れることができた。新しい場所からログインする場合に4桁のコードを入力するのは、それほど不便というわけでもない。しかし、とあるスイスの研究者たちが、何の作業も必要としないスマートな認証方法を発表した。環境音の利用だ。
多要素認証の背後にある考え方は、基本的には、あるログインが偽装者やハッカーによるものではなく、実際のユーザーからのものであることを確認しようとするものだ。ユーザーが所有する第2のデバイスに、チェックのためにコードを送るのは1つの方法だが、それが唯一の方法というわけではない。
チューリッヒにあるスイス連邦工科大学(ETHZ)からのスピンオフ企業Futuraeは、Sound-Proofと呼ばれるソフトウェアの中で環境そのものを認証トークンとして利用している。
あるサービスが認証チェックをしたい場合に、認証システムは、ログインしようとしているデバイスとユーザーが所有している個人的デバイス(おそらくはスマートフォン)の両者に対して問い合わせを行う。システムはそれぞれのデバイス上で3秒間の録音を行い両者を比較する。もし両者が実質的に類似しているなら、ユーザーはログインしようとしているデバイスと同じ場所にいるので正しいログインと判断され、ログインが先へ進められる。
例えば、同じ曲の同じ部分や、同じ内容のおしゃべりが、両デバイスのバックグラウンドで流れ
コメント