Vědci z Floridské mezinárodní univerzity a společnosti Bloomberg vymysleli nový typ dvoufaktorového ověřování uživatele. Místo příchozích SMS s validačním kódem nebo bezpečnostních USB klíčenek chtějí používat fotoaparát v mobilu.
Jeho prostřednictvím si při nastavování účtu nejdříve vyfotíte libovolný objekt (tvůrci doslova mluví o „cetce“, například kartě, náramku, přívěšku, botě apod.). Při přihlášení byste klasicky zadali heslo a v druhém kroku pak vyfotili objekt. Aplikace v mobilu by fotografii porovnala s tou prvotně nastavenou.
Vše probíhá offline a podle tvůrců je tato metoda rychlejší a pohodlnější než zadávání různých kódů. Teoreticky pak i bezpečnější. Nikdo totiž nezjistí, jakou cetku jste si zvolili. A i kdyby ano, nevěděl by, v jakém prostředí jste ji fotili, z jakého úhlu apod. Metoda má pochopitelně i nevýhody. Cetku můžete ztratit a při focení budete potřebovat světlo.
Vědci slibují vysokou přesnost. Vytvořili 40 000 fotek a provedli 14,3 milionu pokusů o přihlášení a jen v 0,09 % případů se přihlásili s falešnou fotografií. Kompletní studii najdete na arxiv.org. Ověřování si také můžete vyzkoušet v aplikaci Pixie pro Android. Funguje však pouze s procesory architektury ARMv7 (například jádra Cortex-A7, A15), která už se ovšem v nových smartphonech nevyskytuje.