Теперь исследователи из Сандийской национальной лаборатории (Альбукерке, США) представили новую, упрощённую форму двухфакторной аутентификации, которая не зависит от времени, третьих сторон или сложной инфраструктуры. Эта разработка может открыть путь к внедрению надёжной защиты на устройства, ранее считавшиеся слишком простыми или изолированными для TFA — такие как дроны, сельскохозяйственная техника, промышленные контроллеры и удалённые датчики.
Почему старый подход не работает везде?
Обычно двухфакторная аутентификация генерирует одноразовые коды на основе текущего времени, синхронизированного с сервером. Банки, мессенджеры и облачные сервисы используют для этого серверы времени или GPS. Но не все устройства могут себе это позволить: у многих нет вычислительной мощности, постоянного интернета или доступа к спутниковым сигналам.
«Многие системы, например, умные счётчики или термостаты, уязвимы, потому что не могут поддерживать стандартную TFA», — поясняет Крис Дженкинс, исследователь кибербезопасности в Sandia. — «Их безопасность часто ограничивается простым паролем, что делает их лёгкой мишенью для хакеров».
Кроме того, классическая TFA полагается на сложную цепочку: коды генерируются, передаются через сторонние сервисы и доставляются пользователю — например, через SMS или приложение. Это не только замедляет процесс, но и создаёт дополнительные точки уязвимости.
Новый подход: безопасность без времени и интернета
Учёные предложили радикальное упрощение. Вместо привязки к времени их система использует генератор случайных чисел, встроенный в устройство. Это позволяет:
- Работать автономно, без интернета, GPS или серверов времени.
- Снижать энергопотребление — расчёты выполняются однократно, а не каждую минуту.
- Поддерживаться даже на устройствах с минимальными ресурсами, включая микроконтроллеры.
«TFA не обязательно должна зависеть от времени, — уточняет Дженкинс. — Исторически сложилось, что время было удобным решением, потому что оно уже было в инфраструктуре. Но мы показали, что можно обойтись без него».
Новая система идеально подходит для устройств, которые включаются редко — например, один раз в день. Они могут заранее сгенерировать код и использовать его по мере необходимости, не расходуя энергию на постоянную синхронизацию.
Будущее: динамическая защита и защита от ИИ-атак
Исследователи уже проверили устойчивость своей системы к современным угрозам, включая атаки на основе машинного обучения — и результаты оказались обнадёживающими.
В планах — внедрение динамического обновления секретных ключей. «Когда пароли утекают, они остаются в системе навсегда, — говорит Дженкинс. — Мы хотим, чтобы эти секреты можно было обновлять, даже если база данных была скомпрометирована».
Доступ и лицензирование
Технология защищена авторскими правами Sandia. Организации, заинтересованные в её использовании, могут обратиться в отдел лицензирования и передачи технологий лаборатории для обсуждения условий лицензирования или совместных исследований.
Заключение
«Мы не предлагаем заменить все существующие системы TFA, — подчёркивает Эрик Вугрин, старший научный сотрудник по кибербезопасности в Sandia. — Просто текущие решения не работают везде. Наша задача — расширить границы безопасности туда, где она была невозможна».
Новая разработка может стать важным шагом к созданию универсально защищённой экосистемы «Интернета вещей», где безопасность больше не зависит от размера устройства или наличия интернета.
Ключевые преимущества новой TFA:
- Работает без интернета и GPS
- Подходит для низкопроизводительных устройств
- Энергоэффективна
- Устойчива к атакам ИИ
- Может использоваться в военных, промышленных и сельскохозяйственных системах
Источник: https://spectrum.ieee.org/two-factor-authentication-sandia-labs?utm_source=homepage&utm_medi...
Если вам понравился материал, кликните значок - вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал - не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
