环境噪声作为新的身份验证因素

瑞士的一家新初创公司引入了双因素身份验证的最新“因素”:环境噪声。 很快,我们可能不再通过按下移动应用程序上的“批准”按钮或从安全令牌中输入一串数字来对系统进行身份验证——我们可能只是坐在那里一会儿,而 PC 听着在批准访问之前,我们周围的房间。

瑞士 ETH 集团的一个子集公布了其“隔音”工具的计划,以利用用户周围的环境噪声作为多因素身份验证 (MFA) 系统的一个因素。 凭借他们最近 135,000 美元的资助,我们可能会看到这项技术在不久的将来会更快地推向市场。

尽管该技术仍处于积极开发阶段,尚未可供公众使用,但它确实标志着个人安全领域向前迈出了重要一步,推动摆脱了仅密码的身份验证机制。 多年来,在线系统一直依赖单因素身份验证,只需要用户密码即可访问。 这个框架本质上是不安全的,因为攻击者需要做的就是窃取受害者的密码,并且他们可以立即访问他们的所有信息。

近年来,随着 MFA 程序的引入,黑客已经被挫败,因为他们无法再通过简单地窃取密码来执行攻击。 现在,系统要求的不仅仅是密码,用户还可以利用其他因素,例如他们在哪里、他们实际拥有什么设备、他们看起来像什么等等——所有这些都是黑客几乎不可能复制的。

强烈建议用户在每个允许 MFA 的系统上启用 MFA,例如 Google、 Facebook、银行账户、VPN、学校登录等。大多数 MFA 系统都会以某种方式利用用户的手机,无论是通过移动应用程序批准登录请求,还是向手机发送一个必须输入的唯一代码网站。 很快,它甚至可能像使用隔音等技术一样简单。 这第二层保护对于确保最佳安全性绝对至关重要,因为它不仅仅依靠密码来访问系统。

这与使用 VPN 有何关联?

众所周知,使用 VPN 对于保护您的在线隐私和安全至关重要。 但是,如果您的 VPN 仅依赖于单一身份验证因素(例如密码),那么黑客访问您的 VPN 帐户并监控您的流量会变得更加容易,从而剥夺了该服务原本可以提供的所有保护。 如果您的 VPN 提供商支持多重身份验证,那么启用此功能并尽可能建立您的个人安全对您来说非常重要。 如果您使用其中一个(您应该这样做!),请务必在您的台式 PC 和移动 VPN 应用上启用它。

Sound-Proof 的这项新创新代表了多因素身份验证领域的重大进步。 MFA 是有效在线安全的基石,应尽可能实施,尤其是对于 VPN 服务。