Klinkt goed: automatische tweestapsverificatie op basis van omgevingsgeluid

Onderzoekers hebben een manier gevonden om tweestapsverificatie toe te passen op basis van omgevingsgeluid. Dit moet het een stuk gemakkelijker maken om je accounts te beveiligen. Zo werkt het.
Lars Paymans -

Tweestapsverificatie op basis van geluid.
We hoeven je vast niet te vertellen dat het verstandig is om je online accounts goed te beveiligen. Dat kan bijvoorbeeld met tweestapsverificatie, een methode die wel wat meer moeite kost dan alleen je wachtwoord invullen. Onderzoekers hebben nu een manier gevonden om deze extra veiligheidsmaatregel een stuk toegankelijker (lees: sneller) te maken.


Onderzoekers aan de Universiteit van Zurich zeggen een manier gevonden te hebben om geluid te gebruiken om tweestapsverificatie toe te passen. Het mooiste aan deze techniek is dat het volledig automatisch gebeurt en je er zelf dus geen extra stappen voor hoeft te ondernemen met afzonderlijke apps.

Tweestapsverificatie-geluid

Zo werkt verificatie op basis van geluid

Het werkt zo. Zodra jij wilt inloggen, nemen zowel je Mac als iPhone het omgevingsgeluid in de kamer op waar je op dat moment in zit. Als het erg stil is, zul je even je keel moeten schrapen of een ander geluid moeten maken.

De twee opnames worden vervolgens met elkaar vergeleken en op basis daarvan stelt het systeem vast of jij met je iPhone in dezelfde ruimte bent als je Mac, en je dus toegang krijgt tot je account. Hiermee ben je ongeveer een halve minuut eerder klaar met inloggen.

Omdat dit hele proces automatisch gebeurt, lijkt het voor jou net alsof je alleen een wachtwoord invult terwijl je in feite nog een extra beveiligingslaag over je account hebt. De techniek van de onderzoekers werkt op alle huidige Android- en iOS-toestellen. Of en wanneer de app de testfase verlaat is nog niet duidelijk.

Bekijk ook

Tweestapsverificatie instellen voor iCloud, iTunes en Apple ID

Tweestapsverificatie instellen voor iCloud, iTunes en Apple ID

Je kunt tweestapsverificatie inschakelen voor iTunes, iCloud en andere Apple-diensten. Daarmee is je account beter beveiligd tegen hackers.

Reacties: 9 reacties

  1. Leuk idee. Maar … blijft dit niet gevoelig voor social engineering? Als iemand (pakweg) fervent 538 luisteraar is – sommigen laten dat zelfs in hun nickname doorschemeren 😉 – dan heeft een hacker goeie kans dat als hij 538 luid aanzet de achtergrondgeluiden van iPhone en Mac sterk (genoeg) op elkaar lijken als de Mac in verkeerde handen is gevallen… De vergelijking kan niet al te kritisch zijn lijkt me, veel achtergrondgeluiden zullen tòch best verschillen klinken tussen broekzak of handtas enerzijds, en bureaublad anderzijds?

    Natuurlijk heb je dat deels zelf in de hand, alleen bij het aanmelden ff 100%NL opzetten en ook de sociaalste engineer gaat de mist in 😏

  2. Lijkt me mogelijk bij een desktop, een iMac dus. Maar bij een MacBook, die je toch op allerlei locaties gebruikt, wordt het al helemaal niks. Bij een iPhone helemaal niet, want daar moet je toch op elke locatie bij kunnen.

  3. Als je wachtwoord EN vingerafdruk doet is het toch al voldoende?

  4. Waarom niet gewoon via een Bluetooth verbinding kijken of de iPhone in de buurt is?

  5. Ik vind zowieso dat je telefoon onderscheid moet maken. Bijvoorbeeld bij bepaalde wifi netwerken je passcode uitschakelen.

  6. @Jasper: Als je computer gehackt zou zijn, kan je de Bluetooth check die daar vandaan gedaan wordt natuurlijk ook voor de gek houden.
    Het idee hiervan is dat je informatie uit twee aparte kanalen vergelijkt om te bepalen of ze op dezelfde locatie zijn.
    Tiqr is ook nog steeds een heel mooie oplossing, maar je ziet het helaas niet veel gebruikt worden.

  7. Origineel geplaatst door Ferryman: Leuk idee. Maar … blijft dit niet gevoelig voor social engineering? Als iemand (pakweg) fervent 538 luisteraar is – sommigen laten dat zelfs in hun nickname doorschemeren

    O nee! Dat stamt uit de tijd van zeezender Veronica, die toen ook heeft uitgezonden op 538 mtr. op de middengolf… 🎶🎤🔈🔔📻⚓️😎

  8. Origineel geplaatst door Jasper
    Waarom niet gewoon via een Bluetooth verbinding kijken of de iPhone in de buurt is?

    Dat is mogelijk en wordt al toegepast. Prima oplossing voor een casual user, maar als je wat meer van de security bent kun je beter voor een vingerafdrukscanner gaan. Zodra ik een nieuwe iPhone heb die gejailbreakt kan worden ga ik klooien met vingerafdruk —> unlock Mac.

  9. Lijkt mij deels te werken op geluidsgolven die de ruimte berekenen waar je bent. Maar werkt dit buiten dan ook vraag ik me af?

Reacties zijn gesloten voor dit artikel.