零信任验证可以替换AR/VR耳机中的密码

对于手机，平板电脑和计算机，安全性已成为足够关注的问题，大多数设备都必须使用密码或生物特征识别扫描，以防止未经授权的用户访问其内容。但是随着AR和VR耳机发展成为独立设备，对于用户来说打字或扫描可能并不那么简单，因此一群研究人员提出了另一种选择：零信任认证，也称为ZeTA。

如果您还没有听说过ZeTA，那么您并不孤单。与依赖于用户和设备来匹配字符序列来解锁访问的密码不同，ZeTA与用户私下共享多因素“秘密”，随后询问是或否挑战性问题以确定用户是否知道秘密。机密可能是“蓝色不是绿色”，接受挑战“天空”是吗?对“草”否定，而“黄色或转轮”可以接受对“向日葵”的肯定答案?和“转向?”但对“心”不满意和“煤?”根据挑战的数量，ZeTA可以从基本安全性扩展到典型的PIN或在线猜测阈值。

保护AR和VR头戴式耳机尚未成为主要问题，因为当今的可穿戴设备主要依靠PC，智能手机或游戏机，所有这些设备均具有自己的安全性和输入系统。甚至Facebook几乎完全独立的Oculus Quest也出于某种目的而退回到配对的智能手机应用程序。但是，某些下一代头戴式耳机将不再需要直接相邻的硬件，甚至可能会省略输入附件，而不再考虑它们可以存储在自己的框架中。由于最近的更新，Quest的内置摄像头已经可以跟踪手势，而不需要控制器并使用麦克风执行语音命令。

虽然它会很容易的耳机只问你说话或手势密码，可能是不实际的人走动公共与混合现实眼镜。因此，ZeTA依靠人类理解概念之间语义关系的能力，而将输入需求减少为简单的二进制响应。如果对几个问题回答“是”或“否”，耳机将使您确信自己知道共享的秘密，从而可以完全访问。与此相反，“零信任”的安全系统是严格限制用户的访问，因为用户的身份不能得到保证，而不是使用户能够间接资格完全访问权限，即使用户之间的“密码”输入通道设备不是私有的也不是安全的。

在德国联邦教育和研究部，卡尔斯鲁厄技术学院，丹佛大学和印第安纳大学的支持下，研究人员遍布德国和美国，并计划于8月7日在Who Are上展示他们的工作。您?!认证历险记(WAY)2020虚拟会议。他们的下一个研究阶段是通过两国的测试小组，通过三种潜在的输入方案(语音，上下/左右移动，头部轻敲)来确定用户的舒适度，有效性和效率。考虑到保护的“在线猜测”阈值可能需要多达25个“是-否”响应，研究人员可能会确定简单的二进制答案对此目的不理想，从而使更复杂的响应更加实用。

扩展阅读

• 秀域：引领健康理疗革新，迎接"智能健康”新纪元 2024-04-15 14:11:24
• AI+理疗，秀域健康科技带来全新理疗服务 2024-04-15 14:06:32
• 华润啤酒传承中国千年酿酒技艺，打造东方"啤酒”味 2024-04-15 14:06:15
• 科锐国际：新能源汽车业"卷”度加剧 智能网联板块跳槽涨薪超20% 2024-04-15 11:50:25
• "青城有你 浦江汇智”- -青浦重点企业&高层次人才政策沙龙圆满举办 2024-04-15 10:17:43
• 连续五年上榜胡润全球独角兽榜 e签宝依托AI+电子签名能力荣膺 2024-04-15 09:12:53