ซับซ้อนขึ้นได้อีก งานวิจัยระบบยืนยันตัวตน 2 ขั้นตอนใช้เสียงสภาพแวดล้อมมาช่วยตรวจสอบความถ่องแท้

by ตะโร่งโต้ง
17 August 2015 - 09:44

นักวิจัยด้านความปลอดภัยจาก Swiss Federal Institute of Technology แห่งเมือง Zurich ประเทศสวิตเซอร์แลนด์ ได้พัฒนาแนวทางของระบบยืนยันตัวตน 2 ขั้นตอนแบบใหม่ ที่อาศัยการตรวจสอบเสียงสภาพแวดล้อมของผู้ใช้มาช่วยลดขั้นตอนการตรวจสอบยืนยันตัวตน

ตัวอย่างการใช้ระบบของงานวิจัยนี้ เป็นต้นว่าเมื่อผู้ใช้ต้องการเข้าใช้งานแอพตัวหนึ่งบนพีซี โดยส่วนมากระบบการยืนยันตัวตน 2 ขั้นตอน อาจมีการส่งรหัสยืนยันผ่านทาง SMS หรืออีเมล โปรแกรมหรือแอพบางตัวอาจใช้การยืนยันด้วยเสียงพูดซึ่งผู้ใช้ต้องออกเสียงพูดใส่ไมโครโฟน (ล้ำกว่านั้นก็อาจมียืนยันด้วยข้อมูลเชิงชีวภาพเช่นลายนิ้วมือ เป็นต้น) ซึ่งขั้นตอนกระบวนการเหล่านี้ แม้จะไม่ได้ยุ่งยากมาก แต่ขึ้นชื่อว่ามนุษย์ถ้าหากจะมีทางลดกระบวนการที่จะต้องขยับตัวหรือคลิกโน่นคลิกนี่แล้วรอการโหลดก็ถือว่าดีทั้งนั้น ซึ่งเจ้างานวิจัยจากสวิตเซอร์แลนด์นี้สามารถตอบโจทย์นี้ได้

เทคนิคที่ใช้คือเมื่อผู้ใช้ต้องการยืนยันตัวตนเพื่อเข้าใช้งานโปรแกรมบนคอมพิวเตอร์ ตัวโปรแกรมจะทำการเปิดไมโครโฟนของสมาร์ทโฟน (ที่มีการติดตั้งแอพดังกล่าวผูกกับบัญชีใช้งานไว้อยู่ก่อนแล้ว) รวมทั้งเปิดไมโครโฟนของคอมพิวเตอร์ที่ผู้ใช้กำลังจะเข้าใช้งานโปรแกรมนั้นพร้อมกัน

จากนั้นระบบโปรแกรมจะเปรียบเทียบเสียงของบรรยากาศสภาพแวดล้อมที่อุปกรณ์ทั้ง 2 อย่างสามารถรับได้ ซึ่งหากเทียบได้ว่าเสียงบรรยากาศแวดล้อมคือเสียงเดียวกัน ก็จะทำให้โปรแกรมเข้าใจได้ว่าผู้ใช้ที่พกสมาร์ทโฟน(เครื่องที่ผูกบัญชีไว้กับโปรแกรมนั้น) เป็นคนเดียวกันกับผู้ที่นั่งอยู่หน้าจอคอมพิวเตอร์และรอเข้าใช้งานโปรแกรมบนคอมพิวเตอร์นั่นเอง

ที่มา - Wired

Blognone Jobs Premium