Новости IT, хостинга
Новость от 18.02.2014

Адрес в интернете:
https://news.hostdb.ru/index/show/id/9189

Google приобрел разработчика звукового пароля


Google приобрел израильский стартап SlickLogin, сообщает TechCrunch. На сайте SlickLogin написано, что компания "будет вместе с Google делать интернет безопаснее для каждого". Сумма сделки не раскрывается.

SlickLogin, штат которой состоит всего из 3 сотрудников, предлагает технологию аутентификации на сайтах с помощью смартфона. Для того чтобы зайти на сайт под своей учетной записью, необходимо просто расположить мобильное устройство рядом с ноутбуком и запустить на нем приложение SlickLogin. Вводить логин и пароль не потребуется. В некоторых случаях также не придется разблокировать устройство.

Суть технологии заключается в следующем. При попытке зайти на сайт веб-ресурс с помощью специального встроенного в страницу кода создает в динамиках ноутбука звук высокой частоты, не слышный человеку.

Приложение SlickLogin на расположенном рядом с ноутбуком смартфоне фиксирует этот звук, анализирует его и отправляет на сервер SlickLogin. В результате сервер признает зарегистрированного пользователя (или, по крайней мере, человека, у которого есть смартфон зарегистрированного пользователя) и пускает на сайт.

Технология SlickLogin призвана заменить парольную аутентификацию или играть роль дополнительного механизма проверки в двухфакторной аутентификации. Для того чтобы добавить ее на сайт, достаточно дописать около 5 строк кода, уверяют создатели. SlickLogin приступила к закрытому бета-тестированию технологии в сентябре 2013 г.

SlickLogin - не первая компания, использующая ультразвук для передачи данных "по воздуху", но первая, предложившая использовать этот метод в двухфакторной аутентификации, отмечает TechCrunch.

По словам разработчиков, каждый звук, создаваемый технологией, уникален, даже если один и тот же пользователь заходит в один и тот же аккаунт. Поэтому его нельзя записать и воспроизвести позже, этот "ключ" в следующий раз уже не подойдет.

На случай, если пользователь потеряет свой телефон или он будет украден, у авторов идеи есть ответ: "Если это случится, злоумышленник в любом случае получит доступ ко всем вашим данным".

В стартапе в сентябре заявили, что работают над интеграцией технологии на сайте крупного банка, но не сообщили его название.

Корпорация Google ведет кампанию против паролей более года. Поисковый гигант вместе с другими лидерами рынка ИТ входит в консорциум FIDO Alliance, задача которого заключается в создании более удобных механизмов аутентификации, включая технологии распознавания голоса, отпечатка пальца и лица. В декабре прошлого года к этому альянсу присоединилась Microsoft.


Распечатано с HostDB.ru.