17 Февраля 2014 12:02 17 Фев 2014 12:02 |

Поделиться

Google приобрел разработчика звукового пароля

Google приобрел израильский стартап SlickLogin, сообщает TechCrunch. На сайте SlickLogin написано, что компания «будет вместе с Google делать интернет безопаснее для каждого». Сумма сделки не раскрывается.

SlickLogin, штат которой состоит всего из 3 сотрудников, предлагает технологию аутентификации на сайтах с помощью смартфона. Для того чтобы зайти на сайт под своей учетной записью, необходимо просто расположить мобильное устройство рядом с ноутбуком и запустить на нем приложение SlickLogin. Вводить логин и пароль не потребуется. В некоторых случаях также не придется разблокировать устройство.

Суть технологии заключается в следующем. При попытке зайти на сайт, веб-ресурс с помощью специального встроенного в страницу кода создает в динамиках ноутбука звук высокой частоты, не слышный человеку.

Приложение SlickLogin на расположенном рядом с ноутбуком смартфоне фиксирует этот звук, анализирует его и отправляет на сервер SlickLogin. В результате сервер признает зарегистрированного пользователя (или, по крайней мере, человека, у которого есть смартфон зарегистрированного пользователя) и пускает на сайт.

Технология SlickLogin призвана заменить парольную аутентификацию или играть роль дополнительного механизма проверки в двухфакторной аутентификации. Для того чтобы добавить ее на сайт, достаточно дописать около 5 строк кода, уверяют создатели. SlickLogin приступила к закрытому бета-тестированию технологии в сентябре 2013 г.

Основатели SlickLogin рассказывают о своей идее на конференции TechCrunch Desrupt

SlickLogin - не первая компания, использующая ультразвук для передачи данных «по воздуху», но первая, предложившая использовать этот метод в двухфакторной аутентификации, отмечает TechCrunch.

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

По словам разработчиков, каждый звук, создаваемый технологией, уникален, даже если один и тот же пользователь заходит в один и тот же аккаунт. Поэтому его нельзя записать и воспроизвести позже, этот «ключ» в следующий раз уже не подойдет.

На случай, если пользователь потеряет свой телефон, или он будет украден, у авторов идеи есть ответ: «Если это случится, злоумышленник в любом случае получит доступ ко всем вашим данным».

В стартапе в сентябре заявили, что работают над интеграцией технологии на сайте крупного банка, но не сообщили его название.

Корпорация Google ведет кампанию против паролей более года. Поисковый гигант вместе с другими лидерами рынка ИТ входит в консорциум FIDO Alliance, задача которого заключается в создании более удобных механизмов аутентификации, включая технологии распознавания голоса, отпечатка пальца и лица. В декабре прошлого года к этому альянсу присоединилась Microsoft.

Сергей Попсулин

Поделиться

Подписаться на новости Короткая ссылка