В Индии придумали регистрацию в метавселенной без пароля

Новости о взломах и краже аккаунтов вдохновили команду исследователей из Университета VIT-AP в Индии на создание MetaSecure, системы аутентификации без пароля в метавселенной. Систему представили в препринте статьи на ресурсе arXiv. Идея сочетает в себе три способа подтверждения: проверку устройства, распознавание лица и физические ключи безопасности.


Исследователи Сиби Чаккараварти и Адитья Митра заявили изданию Tech Xplore, что система аутентификации MetaSecure может защитить широкий спектр персональных данных и собственности, включая цифровые активы, онлайн-идентификаторы, аватары и финансовую информацию.

Разработчики сказали, что рост киберпреступлений на платформах виртуальной реальности был связан с тем, что пользователей не подтверждали уникальность личности. Обширные исследования показали, что вход по паролю не так эффективен, как другие методы, из-за социальной инженерии, программ-кейлогеров, фишинга, мошенничества и так далее. С помощью MetaSecure, уверены её создатели, уязвимости можно устранить.

Итак, пользователь регистрирует своё устройство и физический ключ безопасности. Особенность MetaSecure — в использовании стандартов FIDO2, которые гарантируют, что все аватары в метавселенной представляют реальных людей.

MetaSecure также может быть использована для транзакций и обмена конфиденциальной информацией через дополненную реальность, где ключ безопасности с поддержкой FIDO2 обеспечит конфиденциальность, добавили Чаккараварти и Митра.