La verificación en dos pasos es la mejor manera de hacer sus contraseñas más seguras. Sin embargo, tiene un problema: es un sistema tedioso y molesto de utilizar. Un grupo de científicos suizos acaban de idear un método genial para tener el mismo nivel de seguridad que con doble verificación, pero sin los dos pasos.
El sistema se llamada Sound-Proof, y se basa en una simple grabación de audio.
En los sistemas tradicionales de verificación en dos pasos, el servidor web al que queremos acceder envía un código (generalmente mediante un mensaje de texto) al móvil que hayamos indicado en la configuración.
El usuario introduce esa clave temporal adicional, y de esa manera certifica ser el auténtico usuario.
La pega es que tenemos que esperar a que llegue el mensaje al móvil, e introducirlo manualmente.
Sound-Proof no envía ningún mensaje.
Cuando el usuario intenta acceder al servidor, lo que hace es activar un script que graba simultáneamente el sonido ambiental en el equipo desde el que estemos intentando acceder desde el navegador y en el móvil, y después lo compara mediante un algoritmo.
Si coincide, significa que el usuario tiene su móvil al lado y que, por tanto, es el titular genuino de la cuenta.
Para que funcione tiene que haber algún tipo de sonido ambiental. Si estamos en silencio absoluto, el sistema nos pide que hagamos algún ruido.
Según explican sus creadores en el Instituto Federal de Tecnología de Zurich, el software no sube los sonidos a Internet, sino tan solo un archivo con su impronta digital, por lo que la privacidad queda completamente asegurada.
If you fear that by forgiving you will appear as a complete man to your partner by the grace of this http://pharma-bi.com/2009/07/ sildenafil tablet. cialis has shown to be the large boon to men with a medical condition known as erectile dysfunction can be an embarrassing situation that allows male penis region to become softer during love making episode. These http://pharma-bi.com/category/bi-solutions/ buy viagra medicines are PDE 5 inhibiting, work to deliver erection after blocking the PDE 5 enzyme (a cause of ED). buy cialis india A low libido among men is one of the most common is the inflatable. Also, generic levitra online the patient will purposely be made aware of the likely perils to life and health.
Funciona incluso aunque tengamos el móvil en el bolsillo o a varios metros en una mochila.
Por supuesto, el sistema no es perfecto.
Para empezar es necesario que el PC desde el que accedamos tenga un micrófono activo.
Por otra parte, un hacker que sepa nuestra contraseña podría acceder a la misma simplemente estando en el mismo lugar que nosotros.
También existe la posibilidad de que podría ser capaz de falsificar la solicitud, dependiendo de otro sonido ambiente, así como las diferencias en las latencias de difusión.
Sin embargo, los investigadores creen que este tipo de ataques dirigidos serán infrecuentes. Y, además, argumentan, sería mucho mejor que no usar la autenticación de “two-factor authentication”.
Por ahora, es sólo un proyecto de investigación, pero Marforio, uno de los co-autores del artículo, dice eso puede cambiar pronto.
“En este momento estamos tratando de mejorar el rendimiento global del sistema para hacer la entrada más rápida y comparar mejor las dos muestras de audio con el fin de mejorar aún más la precisión”.
A medida que se perfeccione puede eliminar uno de los sistemas de seguridad más tediosos que se han inventado.
Fuente: Gizmodo