S touto novou technologií, potažmo aplikacemi, přišli 3 bývalí členové izraelských obraných sil, konkrétněji kybernetické jednotky. Aplikace byla představena na konferenci Disrupt San Francisco 2013. A o co vlastně jde?
Metoda autentizace, nazvaná SlickLogin, využívá lidskému uchu neslyšitelnou zvukovou frekvenci, kterou probíhá komunikace mezi jednotlivými zařízeními. Zařízeními je zpravidla myšlen smartphone a počítač, kdy telefon by měl být přiložen na „doslech“ počítače a měli by mezi sebou začít čile komunikovat.
První starostí aplikací na zařízeních je to, aby věděli, že jsou zařízení u sebe. Toho může být dosaženo mnoha cestami - Wi-fi, Bluetooth, NFC, GPS či vizuálními prostředky, jako je třeba QR kód. Ale i jejich unikátní metodou - zvukem. Telefonní aplikace tím tu svojí sesterskou „probudí“. Pak přijde na řadu „tajná magie“ tvůrců SlickLogin - z reproduktorů počítače se spustí námi neslyšitelná unikátní zvuková sekvence, která je zachycena mikrofonem telefonu. Po její analýze je potvrzena/zamítnuta shoda a povolen/zamítnut přístup například do webové aplikace, která technologii využívá.
Důraz byl kladen na bezpečnost, kdy je podle autorů vše „těžce šifrováno“, čímž odpadají útoky typu MITM. Další výhodou je to, že ani nahrání záznamu třeba směrovým mikrofonem a snaha o pozdější dešifrování vám nepomůže - zvuk je prý totiž pevně „svázán“ s aktuálním časem přenosu. Přesto však tato technologie funguje i ve webovém prohlížeči a podporuje všechna chytrá zařízení na trhu. Další věc, která nahrává rozšíření, je velmi jednoduchá implementace do již existujících projektů - podle autorů je to o přidání 5 řádků kódu.
Tento přístup je podle autorů také revoluční v tom, že nevyžaduje žádnou investici do nového hardware. Měl by nahradit dvoufaktorovou autentizaci, jejichž nejslabší článek - hesla - podle některých musí zemřít. Krátký rozhovor i video s prezentací naleznete ve zdroji aktuality.