Klinkt goed: automatische tweestapsverificatie op basis van omgevingsgeluid
We hoeven je vast niet te vertellen dat het verstandig is om je online accounts goed te beveiligen. Dat kan bijvoorbeeld met tweestapsverificatie, een methode die wel wat meer moeite kost dan alleen je wachtwoord invullen. Onderzoekers hebben nu een manier gevonden om deze extra veiligheidsmaatregel een stuk toegankelijker (lees: sneller) te maken.
Onderzoekers aan de Universiteit van Zurich zeggen een manier gevonden te hebben om geluid te gebruiken om tweestapsverificatie toe te passen. Het mooiste aan deze techniek is dat het volledig automatisch gebeurt en je er zelf dus geen extra stappen voor hoeft te ondernemen met afzonderlijke apps.
Zo werkt verificatie op basis van geluid
Het werkt zo. Zodra jij wilt inloggen, nemen zowel je Mac als iPhone het omgevingsgeluid in de kamer op waar je op dat moment in zit. Als het erg stil is, zul je even je keel moeten schrapen of een ander geluid moeten maken.
De twee opnames worden vervolgens met elkaar vergeleken en op basis daarvan stelt het systeem vast of jij met je iPhone in dezelfde ruimte bent als je Mac, en je dus toegang krijgt tot je account. Hiermee ben je ongeveer een halve minuut eerder klaar met inloggen.
Omdat dit hele proces automatisch gebeurt, lijkt het voor jou net alsof je alleen een wachtwoord invult terwijl je in feite nog een extra beveiligingslaag over je account hebt. De techniek van de onderzoekers werkt op alle huidige Android- en iOS-toestellen. Of en wanneer de app de testfase verlaat is nog niet duidelijk.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Leuk idee. Maar … blijft dit niet gevoelig voor social engineering? Als iemand (pakweg) fervent 538 luisteraar is – sommigen laten dat zelfs in hun nickname doorschemeren 😉 – dan heeft een hacker goeie kans dat als hij 538 luid aanzet de achtergrondgeluiden van iPhone en Mac sterk (genoeg) op elkaar lijken als de Mac in verkeerde handen is gevallen… De vergelijking kan niet al te kritisch zijn lijkt me, veel achtergrondgeluiden zullen tòch best verschillen klinken tussen broekzak of handtas enerzijds, en bureaublad anderzijds?
Natuurlijk heb je dat deels zelf in de hand, alleen bij het aanmelden ff 100%NL opzetten en ook de sociaalste engineer gaat de mist in 😏
Lijkt me mogelijk bij een desktop, een iMac dus. Maar bij een MacBook, die je toch op allerlei locaties gebruikt, wordt het al helemaal niks. Bij een iPhone helemaal niet, want daar moet je toch op elke locatie bij kunnen.
Als je wachtwoord EN vingerafdruk doet is het toch al voldoende?
Waarom niet gewoon via een Bluetooth verbinding kijken of de iPhone in de buurt is?
Ik vind zowieso dat je telefoon onderscheid moet maken. Bijvoorbeeld bij bepaalde wifi netwerken je passcode uitschakelen.
@Jasper: Als je computer gehackt zou zijn, kan je de Bluetooth check die daar vandaan gedaan wordt natuurlijk ook voor de gek houden.
Het idee hiervan is dat je informatie uit twee aparte kanalen vergelijkt om te bepalen of ze op dezelfde locatie zijn.
Tiqr is ook nog steeds een heel mooie oplossing, maar je ziet het helaas niet veel gebruikt worden.
O nee! Dat stamt uit de tijd van zeezender Veronica, die toen ook heeft uitgezonden op 538 mtr. op de middengolf… 🎶🎤🔈🔔📻⚓️😎
Dat is mogelijk en wordt al toegepast. Prima oplossing voor een casual user, maar als je wat meer van de security bent kun je beter voor een vingerafdrukscanner gaan. Zodra ik een nieuwe iPhone heb die gejailbreakt kan worden ga ik klooien met vingerafdruk —> unlock Mac.
Lijkt mij deels te werken op geluidsgolven die de ruimte berekenen waar je bent. Maar werkt dit buiten dan ook vraag ik me af?