压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

雙重認證比僅用密碼要安全得多，而且貌似你所有的賬戶都可以這樣做。但是這種方式最大的問題在哪兒？麻煩。每次登陸賬戶，都要拿出手機、解鎖、查看驗證碼、輸入驗證碼。而且，你要是驗證碼輸慢了，它就變了，又得重新輸。這樣登個賬戶也太費事兒了，所以很多人干脆不用。

不過別擔心，瑞士聯邦理工學院的研究員們有新花樣，讓雙重認證不再頭痛。他們發明了Sound-Proof軟件，并且將在下周四Usenix安全會議上公開相關論文研究成果。

Sound- Proof具體怎么起作用呢? 在你登錄使用了這一技術的站點時，服務器會嘗試與你手機上的對應應用進行連接，然后手機和電腦瀏覽器會同時錄下周圍的聲音?；谶@短短幾秒的聲 音，Sound-Proof會創建一個數字簽名并上傳到服務器中，服務器對比電腦和手機的數字簽名，如果符合，則可成功在電腦上登入。這樣，是不是省了拿 出手機解鎖的麻煩？而且錄音也是自動的，整個過程需要的只是周圍各種各樣的聲響，僅此而已。

聽 起來這有點像Shazam和微信中的音樂識別，只不過它識別的是不同歌曲的聲音，目的是判斷演奏場所。但論文合著作者Claudio Marforio不這么認為，他表示這兩者的內在運算法則截然不同?！拔覀兤鸪跻矅L試用Shazam的方法，但是結果很不理想，因為兩者的應用情況根本不 一樣?！?/p>

為了用戶隱私，Sound-Proof并不上傳聲音本身，而是上傳數字簽名。而且，為了節省電量，它只有在接到服務器錄音的命令才會開始錄制聲音。

論文實用性研究結果還表明，與雙重認證相比，參與調查的絕大多數人都更傾向于使用聲音認證方式。原因之一是，Sound-Proof只需安裝在手機上即可，電腦上不必安裝任何插件。而像Authy此類的公司早已發明了藍牙傳輸數據的認證方式，也很簡單省事。

當 然Sound-Proof也有缺點，最最令人擔憂的是，假設有人跟你在同一個房間，周圍環境一樣，并且很不幸的是他知道你的密碼，這樣他就能通過驗證，登 入你的賬戶了。也可能，有人和你看的電視或聽的廣播一樣，這樣也可能蒙騙Sound-Proof。當然，研究人員表示，以上事件發生的可能性很小很小。

目前為止，Sound-Proof還尚在研究階段，但Marforio卻很自信，“雖然想法還處于初級階段，但我們一直致力于提高該應用系統的整體性能和登錄速度，使其能更好地對比兩種聲音樣本，進一步提高準確度”。

雷鋒網認為，目前看來“雙重認證”也挺好的，并不算特別麻煩。況且，Sound-Proof目前還不支持在他人電腦上登陸，這也很不方便，但這個點子確實很贊。