Fotoherkenning maakt tweestapsverificatie makkelijker

Fotoherkenning maakt tweestapsverificatie makkelijker

31-10-2017 07:44 Laatste update: 26-04-2018 16:39
Author profile picture

David Lemereis

presentator

Onderzoekers maakten een makkelijke methode om met tweestapsverificatie in te loggen. Je neemt een foto van een door jou gekozen voorwerp.

Tweestapsverificatie maakt inloggen een stuk veiliger dan slechts het invullen van één wachtwoord. Je ontvangt bijvoorbeeld een sms met een code die je als extra stap moet invoeren of de code die een identifier aan de hand van je bankpas en rekening genereert. Wetenschappers in Florida ontwikkelden een nieuwe verificatiemethode die als tweede stap gebruikmaakt van een foto van een voorwerp dat jij uitkiest.

Vanuit de Pixie-app neem je bijvoorbeeld iedere keer bij het inloggen een foto van je horloge of een ander voorwerp dat je zo'n beetje altijd bij je hebt. De foto van het voorwerp is de primaire sleutel en deze is beveiligd opgeslagen in de app als referentie. Iedere keer bij het inloggen neem je weer een foto van hetzelfde voorwerp en de app vergelijkt deze met het origineel.

Tatoeages en kettingen

Volgens de onderzoekers is het veiliger, zelfs al weet een kwaadwillende welk voorwerp de gebruiker fotografeert voor identificatie. De gebruiker kan de beveiliging namelijk verfijnen door alleen een specifiek deel van een voorwerp te fotograferen. Overigens kan het voorwerp van alles zijn, van meubels, schoenen tot een lichaamsdeel. Het moet wel iets zijn dat altijd hetzelfde is. In het onderzoek werden onder andere een ketting, creditcards, tatoeages en horloges gebruikt.

De Pixie-app werd aan de tand gevoeld met een automatische test, waar bij bruteforce-aanvallen slechts 0,09% van 14,3 miljoen verificaties foutief waren, oftewel negen verkeerde verificaties voor iedere 10.000 keer inloggen. Gebruikers die deelnamen aan het onderzoek gaven de voorkeur boven Pixie vergeleken met klassieke wachtwoordmethodes. Het gebruik van de app was sneller en het voorwerp was makkelijker te onthouden. Ook bleken de mensen zonder instructie met Pixie aan de slag te kunnen. 

Het onderzoek is vooral een proof-of-concept om aan te tonen dat je met een camera in een smartphone maar ook in een slim horloge of een slimme bril simpel en veilig kan inloggen door foto's te nemen van een dagelijks voorwerp. Op GitHub is de app wel voor Android uit te proberen. Het onderzoek concludeert dat Pixie nog makkelijker zou kunnen werken door het gebruik van geavanceerde beeldtechnologie met gebruik van kunstmatige intelligentie.