Новости о взломах и краже аккаунтов вдохновили команду исследователей из Университета VIT-AP в Индии на создание MetaSecure, системы аутентификации без пароля в метавселенной. Систему представили в препринте статьи на ресурсе arXiv. Идея сочетает в себе три способа подтверждения: проверку устройства, распознавание лица и физические ключи безопасности.
Исследователи Сиби Чаккараварти и Адитья Митра заявили изданию Tech Xplore, что система аутентификации MetaSecure может защитить широкий спектр персональных данных и собственности, включая цифровые активы, онлайн-идентификаторы, аватары и финансовую информацию.
Разработчики сказали, что рост киберпреступлений на платформах виртуальной реальности был связан с тем, что пользователей не подтверждали уникальность личности. Обширные исследования показали, что вход по паролю не так эффективен, как другие методы, из-за социальной инженерии, программ-кейлогеров, фишинга, мошенничества и так далее. С помощью MetaSecure, уверены её создатели, уязвимости можно устранить.
Итак, пользователь регистрирует своё устройство и физический ключ безопасности. Особенность MetaSecure — в использовании стандартов FIDO2, которые гарантируют, что все аватары в метавселенной представляют реальных людей.
MetaSecure также может быть использована для транзакций и обмена конфиденциальной информацией через дополненную реальность, где ключ безопасности с поддержкой FIDO2 обеспечит конфиденциальность, добавили Чаккараварти и Митра.
Как микрогравитация меняет мозг космонавтов
Новое исследование показало, что длительное пребывание в микрогравитации приводит к расширению жидкостных полостей в мозге космонавтов и требует не менее трех...
