SlickLogin на запуске TechCrunch Disrupt пять месяцев назад
TechCrunch сообщает, что Google приобрела стартап SlickLogin, который, по-видимому, оправдывает свое название, предлагая множество ingenious способов входа на веб-сайт без использования пароля. Ключевым компонентом является звук.
Для подтверждения личности пользователя и входа на сайт, веб-сайт воспроизводил бы уникально сгенерированный, почти бесшумный звук через динамики вашего компьютера. Приложение, работающее на вашем телефоне, улавливало бы этот звук, анализировало его и отправляло сигнал обратно на сервер сайта, подтверждая, что вы тот, за кого себя выдаете — или, по крайней мере, кто-то, у кого есть телефон этого человека…
Но SlickLogin сочетает это с рядом других маркеров, таких как GPS-позиция, Wi-Fi, Bluetooth, NFC и QR-коды. Например, можно проверить, что и компьютер, и телефон находятся в одном и том же месте и подключены к одной и той же сети Wi-Fi.
Этот подход может быть использован либо как замена пароля, либо как форма двухфакторной аутентификации. Трое основателей компании являются выпускниками Армии обороны Израиля, поэтому неудивительно, что безопасности системы было уделено большое внимание.
Все очень сильно зашифровано, поэтому атаки типа «человек посередине» исключены. Вы не можете записать аудиосигнал и просто воспроизвести его позже, так как аудио уникально привязано к данному моменту. Вы не можете просто поднести свой телефон к чужому аудиосигналу (или захватить его из другого конца комнаты направленным микрофоном) в надежде войти в их учетную запись раньше, чем они; на вашем телефоне не будут храниться их учетные данные для входа, и этот важный фрагмент не включен в звук.
И SlickLogin, и Google подтвердили приобретение.
Сегодня мы объявляем, что команда SlickLogin присоединяется к Google, компании, которая разделяет наши основные убеждения, что вход в систему должен быть простым, а не утомительным, и аутентификация должна быть эффективной, не мешая. Google была первой компанией, предложившей двухэтапную проверку всем, бесплатно – и они работают над отличными идеями, которые сделают интернет безопаснее для всех. Мы не могли бы быть более взволнованы присоединиться к их усилиям.
Google приобретает много технологий, не все из которых выходят на рынок, но как человек, использующий двухфакторную аутентификацию везде, где она предлагается, я, безусловно, приветствовал бы это как лучший подход, чем ввод цифр из приложения для аутентификации.