零信任验证可以替换AR/VR耳机中的密码

发布时间:2020-07-28 11:13:48 【来源:

对于手机,平板电脑和计算机,安全性已成为足够关注的问题,大多数设备都必须使用密码或生物特征识别扫描,以防止未经授权的用户访问其内容。但是随着AR和VR耳机发展成为独立设备,对于用户来说打字或扫描可能并不那么简单,因此一群研究人员提出了另一种选择:零信任认证,也称为ZeTA。

如果您还没有听说过ZeTA,那么您并不孤单。与依赖于用户和设备来匹配字符序列来解锁访问的密码不同,ZeTA与用户私下共享多因素“秘密”,随后询问是或否挑战性问题以确定用户是否知道秘密。机密可能是“蓝色不是绿色”,接受挑战“天空”是吗?对“草”否定,而“黄色或转轮”可以接受对“向日葵”的肯定答案?和“转向?”但对“心”不满意和“煤?”根据挑战的数量,ZeTA可以从基本安全性扩展到典型的PIN或在线猜测阈值。

保护AR和VR头戴式耳机尚未成为主要问题,因为当今的可穿戴设备主要依靠PC,智能手机或游戏机,所有这些设备均具有自己的安全性和输入系统。甚至Facebook几乎完全独立的Oculus Quest也出于某种目的而退回到配对的智能手机应用程序。但是,某些下一代头戴式耳机将不再需要直接相邻的硬件,甚至可能会省略输入附件,而不再考虑它们可以存储在自己的框架中。由于最近的更新,Quest的内置摄像头已经可以跟踪手势,而不需要控制器并使用麦克风执行语音命令。

虽然它会很容易的耳机只问你说话或手势密码,可能是不实际的人走动公共与混合现实眼镜。因此,ZeTA依靠人类理解概念之间语义关系的能力,而将输入需求减少为简单的二进制响应。如果对几个问题回答“是”或“否”,耳机将使您确信自己知道共享的秘密,从而可以完全访问。与此相反,“零信任”的安全系统是严格限制用户的访问,因为用户的身份不能得到保证,而不是使用户能够间接资格完全访问权限,即使用户之间的“密码”输入通道设备不是私有的也不是安全的。

在德国联邦教育和研究部,卡尔斯鲁厄技术学院,丹佛大学和印第安纳大学的支持下,研究人员遍布德国和美国,并计划于8月7日在Who Are上展示他们的工作。您?!认证历险记(WAY)2020虚拟会议。他们的下一个研究阶段是通过两国的测试小组,通过三种潜在的输入方案(语音,上下/左右移动,头部轻敲)来确定用户的舒适度,有效性和效率。考虑到保护的“在线猜测”阈值可能需要多达25个“是-否”响应,研究人员可能会确定简单的二进制答案对此目的不理想,从而使更复杂的响应更加实用。

中国联通:已累计开通5G基站33.2万站 到今年年底预计超过38万个
饿了么现已入驻1000所高校食堂 校园内平均20分钟送达
谷歌在西雅图附近规划新园区 在亚马逊和微软总部所在地扩大触角
我国国家顶级域名“.CN”数量超过2300万个 IPv6规模化部署提速
邬贺铨:截至8月我国IPv6活跃用户达3.65亿 占互联网用户之比达40.32%
苹果、谷歌、英特尔等公司已经加入行业组织美国“6G联盟”
微软今天正式终止Win7嵌入式系统支持 花钱可买三年补丁
OPPO将发布首款概念级应用OPPO CybeReal 针对AR领域

[ 最新资讯 ]

始祖鸟之家双面派对,设计师系列惊艳亮相

  11月24日,被誉为户外爱马仕的始祖鸟(ARC’TERYX)全新概念店——始祖鸟之家在全国顶级商圈北京国贸开业了。现场门店实拍图片   ...

曝小米显示器34寸本月最后一单出货后将暂停供应 因三星无屏供应原因

  本月初,视讯堂消息称小米的 34 寸带鱼屏显示器型号,之后可能无法再保持 1999 元的价格进行销售。今天,视讯堂发布最新消息,称小 ...

微星Stealth 15M超轻游戏本纯净白即将上架 屏幕为15.6英寸

  根据微星笔记本官方的消息,微星 Stealth 15M (纯净白)即将上架预约,这款笔记本是首款采用 11 代低压酷睿 + RTX 2060 配置的 ...

EG7今天宣布收购《机甲战士5》开发商Piranha Games 增加其游戏公司种类

  Enad Global 7(EG7)今天(11 27)宣布收购《机甲战士5》开发商Piranha Games,增加了其游戏公司的种类。  EG7已同意以2410万美元的 ...

华米将推出GTS 2 mini手表:将于12月1日发布 外观更轻薄更精致

  根据华米创始人黄汪的消息,华米将推出 GTS 2 mini 手表,外观更轻薄更精致。    根据华米微博的消息, GTS 2 mini 手表将 ...

冬季必看的小黑裤穿搭指南|九牧王男裤专家

  伴随着秋冬而来的除了购物欲还有穿搭热情,但如果你正苦于衣服少、缺乏穿搭灵感,那么,一条百搭、舒适的九牧王小黑裤,或许可以帮到你,只 ...