Tak przynajmniej deklarują autorzy startupowego projektu tru.ID, który – ich zdaniem – rozwiązuje zarówno problem haseł, jak i ataków typu SIM-swap. Za jednym zamachem.
Hasła od lat są najpopularniejszą metodą autoryzacji, ale czy perfekcyjną, to już inna kwestia. Chcąc je zapamiętać, użytkownicy tworzą przeważnie kombinacje dość prymitywne, a na domiar złego nieunikatowe, co ostatecznie nie jest ani najwygodniejsze, ani bezpieczne. Bardziej świadomi korzystają z menedżerów, które to jednak również muszą być zahasłowane i wracamy do punktu wyjścia.
Autoryzacja SMS? Jest to jakieś rozwiązanie, jednak bogata historia ataków SIM-swap, polegających na uzyskaniu od operatora duplikatu karty SIM ofiary, mocno podważa jego efektywność.
Właśnie tutaj na scenę cały na biało wchodzi tru.ID. Technicznie rzecz ujmując, jest to rodzaj identyfikatora, który ma samoczynnie zastępować hasła używane w smartfonach, bazując na karcie SIM. Z tym tylko zastrzeżeniem, że według autorów zabezpieczenia nie da się złamać poprzez duplikat, a przynajmniej nie na tyle szybko, aby stanowiło to zagrożenie dla właściciela.
Tru.id sprawdza numer telefonu, po czym określa operatora i inicjuje zapytanie autoryzacyjne na wzór logowania do sieci. Opierając się na odpowiedzi serwera, generuje własny identyfikator, by powtórzyć ten proces przy każdej próbie uzyskania dostępu do zabezpieczonych danych lub aplikacji. Jeśli ciągi są wzajemnie zgodne, to oczywiście następuje autoryzacja, a jeśli nie – odmowa. Co kluczowe w całym systemie, analizuje on również wartości historyczne i zastosuje dodatkową warstwę weryfikacji, kiedy odkryje, że karta była wymieniana w ciągu ostatnich 7 dni.
Projekt jest dziełem brytyjskiego startupu i mogliśmy o nim usłyszeć już w ubiegłym roku, ale dopiero w lutym autorzy ogłosili zebranie satysfakcjonującej ilości funduszy, a konkretniej 3,45 mln funtów (ok. 18 mln zł). Teraz mają chęć wyjść z fazy testów. Na liście wspieranych znalazło się aż 15 krajów, w tym Grecja, Niemcy i Węgry. Niestety – na razie bez Polski.
Czy tru.id trafi również nad Wisłę? Tego w tej chwili nie wiemy, ale trzeba przyznać, że sam pomysł wygląda naprawdę ciekawie.
Źródło zdjęć: Unsplash (Brett Jordan)
Źródło tekstu: Materiały prasowe, oprac. własne
