Viviamo in un'epoca in cui il machine learning ha raggiunto livelli impressionanti, tanto che un malintenzionato può scattare una foto, registrare la voce di qualcuno e persino creare un video deepfake realistico. Un esempio di questa tecnologia avanzata è il modello OmniHuman-1 sviluppato da ByteDance.
Sito in lingua inglese dove generare i codici: https://ksze.github.io/PeerAuth/
Il Problema della Falsificazione dell'Identità
Con queste capacità, i criminali possono impersonare digitalmente una persona cara e indurti a compiere azioni dannose, come pagare un riscatto.
Una Soluzione: Autenticazione Peer con Codici TOTP
Per mitigare questo rischio, hanno sviluppato una soluzione semplice che permette a due persone di generare un codice di accesso monouso (TOTP) univoco e temporaneo per verificare la loro identità.
Come Funziona:
Due persone (ad esempio Alice e Alessandro) siedono davanti allo stesso computer e aprono questa pagina.
Inseriscono i loro nomi e cliccano su "Genera".
La pagina crea due codici QR TOTP, uno per ciascuno.
Alice e Alessandro scansionano i rispettivi codici QR con un'app TOTP come Google Authenticator.
In futuro, durante una telefonata o videochiamata, Alice può chiedere ad Alessandro di fornire il codice TOTP a 6 cifre dalla sua app che cambierà ogni 30 secondi.
Se il codice corrisponde, Alice può essere più sicura che sta parlando con il vero Alessandro.
Limitazioni della Sicurezza
Questa soluzione è efficace ma dipende dalla sicurezza dei dispositivi utilizzati. Se qualcuno ruba il telefono di Alessandro e supera le protezioni biometriche o il PIN, la sicurezza del sistema viene compromessa.
Nessun commento:
Posta un commento