「2要素認証コード、モノで置き換え可能との研究」

www.theverge.com

「研究者、普通のモノの写真を使った2要素認証を考案」

www.bleepingcomputer.com

2要素認証（2FA）はかなり広まってきましたが、パスコードをSMSで受信する処理はやや遅く、しかもSMSが（SS7脆弱性により）宛先を書き換えられることが分かっているのもあり、他の手段の模索が行われています。

今回の記事で紹介されている研究「Pixie」は、フロリダ国際大学とブルームバーグの共同で、利用者がもっているモノをスマートフォンのカメラで撮影し、その画像を認証に使うというものです。

これも、SMSやYubikey認証と同様に「あなたが何を持っているか」で認証するものですが、認証に使うモノを自由に選べるところがポイントです。撮影のたびにライティングなどの環境は異なりますが、そこは考慮して判定するとのこと。

認証に使うモノを他人に知られる可能性はありますが、角度や認証に使う部分などの工夫により脆弱になるのは避けられる、としています。

ちなみにPixieアプリのコードはGitHubで公開されています。もちろん現段階で実用はできません。