ZeTA可以從基本安全性擴(kuò)展到典型的PIN或在線猜測閾值

對于手機(jī)，平板電腦和計算機(jī)，安全性已成為足夠關(guān)注的問題，大多數(shù)設(shè)備都必須使用密碼或生物特征識別掃描，以防止未經(jīng)授權(quán)的用戶訪問其內(nèi)容。但是隨著AR和VR耳機(jī)發(fā)展成為獨立設(shè)備，對于用戶來說打字或掃描可能并不那么簡單，因此一群研究人員提出了另一種選擇：零信任認(rèn)證，也稱為ZeTA。

如果您還沒有聽說過ZeTA，那么您并不孤單。與依賴于用戶和設(shè)備來匹配字符序列來解鎖訪問的密碼不同，ZeTA與用戶私下共享多因素“秘密”，隨后詢問是或否挑戰(zhàn)性問題以確定用戶是否知道秘密。機(jī)密可能是“藍(lán)色不是綠色”，接受挑戰(zhàn)“天空”是嗎?對“草”否定，而“黃色或轉(zhuǎn)輪”可以接受對“向日葵”的肯定答案?和“轉(zhuǎn)向?”但對“心”不滿意和“煤?”根據(jù)挑戰(zhàn)的數(shù)量，ZeTA可以從基本安全性擴(kuò)展到典型的PIN或在線猜測閾值。

保護(hù)AR和VR頭戴式耳機(jī)尚未成為主要問題，因為當(dāng)今的可穿戴設(shè)備主要依靠PC，智能手機(jī)或游戲機(jī)，所有這些設(shè)備均具有自己的安全性和輸入系統(tǒng)。甚至Facebook幾乎完全獨立的Oculus Quest也出于某種目的而退回到配對的智能手機(jī)應(yīng)用程序。但是，某些下一代頭戴式耳機(jī)將不再需要直接相鄰的硬件，甚至可能會省略輸入附件，而不再考慮它們可以存儲在自己的框架中。由于最近的更新，Quest的內(nèi)置攝像頭已經(jīng)可以跟蹤手勢，而不需要控制器并使用麥克風(fēng)執(zhí)行語音命令。

雖然它會很容易的耳機(jī)只問你說話或手勢密碼，可能是不實際的人走動公共與混合現(xiàn)實眼鏡。因此，ZeTA依靠人類理解概念之間語義關(guān)系的能力，而將輸入需求減少為簡單的二進(jìn)制響應(yīng)。如果對幾個問題回答“是”或“否”，耳機(jī)將使您確信自己知道共享的秘密，從而可以完全訪問。與此相反，“零信任”的安全系統(tǒng)是嚴(yán)格限制用戶的訪問，因為用戶的身份不能得到保證，而不是使用戶能夠間接資格完全訪問權(quán)限，即使用戶之間的“密碼”輸入通道設(shè)備不是私有的也不是安全的。

在德國聯(lián)邦教育和研究部，卡爾斯魯厄技術(shù)學(xué)院，丹佛大學(xué)和印第安納大學(xué)的支持下，研究人員遍布德國和美國，并計劃于8月7日在Who Are上展示他們的工作。您?!認(rèn)證歷險記(WAY)2020虛擬會議。他們的下一個研究階段是通過兩國的測試小組，通過三種潛在的輸入方案(語音，上下/左右移動，頭部輕敲)來確定用戶的舒適度，有效性和效率。考慮到保護(hù)的“在線猜測”閾值可能需要多達(dá)25個“是-否”響應(yīng)，研究人員可能會確定簡單的二進(jìn)制答案對此目的不理想，從而使更復(fù)雜的響應(yīng)更加實用。