位于苏黎世的瑞士联邦理工学院表示:“Sound-Proof可以作为第二重认证因素,它可以借助接近用户的手机设备进行登录验证。
两款设备可以通过麦克风来收集比对环境声,音频的记录和比较对于用户来说也是透明的,所以用户体验与仅基于密码的鉴权方式几乎一致”。
研究团队还称:Sound-Proof易于使用,且能够在当前主流的手机和浏览器上免插件工作——尽管还是需要安装一款移动应用——目前已有iOS和Android原型app,此外你还需要一个数据连接。
需要指出的是,该应用仅会上传声音的数字签名,而不是真实的音频,所以在隐私上也有很好的保护。截至目前,这一方法看起来还是最棒的。
不过,在某些极端情况下——比如某人和你身处于同一个房间或环境(比如咖啡馆或图书馆),并且已经通过黑客手段掌握了密码——账号安全还是存在存在一定的隐忧的。
研究人员表示,尽管如此,对于大多数人来说,Sound-Proof仍然是聊胜于无的解决方案。
[编译自:TNW , via:Engadget]