Новости

Исследование современных систем идентификации

Новости - Исследование современных систем идентификации


Сеть децентрализованного общего доступа к процессорам, Golem, опубликовала 5 июня свое исследование по Proof of Device, PoD, механизму аутентификации пользователей. Эти исследования, хотя и подтверждают концепцию, описывают метод, с помощью которого пользователи могут автоматически проверять свое оборудование, подтверждая свою идентичность в анонимный, но заслуживающий доверия способ.

Эти исследования основаны на том, что Голем должен защитить свою анонимную бесплатную сеть от атак Сибил. Было рассмотрено, может ли что-то быть реализовано с помощью Intel Software Guard Extensions или SGX, которые являются инструкциями, встроенными в современные процессоры.

Когда концепция была разработана, Голем понял, что его приложения выходят далеко за рамки защиты децентрализованных сетей и что они действительно могут быть полезны для любой онлайн-службы, требующей аутентификации пользователя.

Механизм PoD был разработан для дополнения существующих методов, таких как двухфакторная аутентификация или 2FA, и универсальный фактор 2, или U2F. В нем бремя хранения ключей для подписи и подтверждения личности управляется анклавом SGX.

Анклав должен быть назначен пользователю заранее, что означает, что пользователь имеет доступ к любой услуге, защищенной PoD, только с предварительно назначенными устройствами. Даже пользователь не знает закрытого ключа, хранящегося в анклаве, который должен коррелировать с открытым ключом, хранящимся в доступе к услуге.

PoD доказывает, что пользователь имеет физический доступ к определенному устройству, обеспечивая безопасность даже в случае кражи логина и пароля.

Доказательство концепции представлено на улучшенном сервисе входа в банк.

Нет комментариев

Добавить комментарий
Создать сайт
бесплатно на Nethouse