Хакер #305. Многошаговые SQL-инъекции
В последнее время часто муссируется идея, что текстовые пароли не имеют будущего. Современные числодробилки перебирают парольные хэши со скоростью 350 миллиардов в секунду. На типичной базе парольных хэшей какого-нибудь веб-сайта специалисты раскрывают от 90% до 95% паролей за несколько дней работы.
В общем, идея понятна: вместо текстовых паролей нужно придумать что-нибудь более надежное. Например, компания Google недавно призналась, что экспериментирует с аппаратными паролями в виде флэшки или кольца, надеваемого на палец пользователя.
В том же направлении работают и другие исследователи. Недавно на Кикстартере собрал внушительную сумму проект выпуска колец NFC Ring: простого, но надежного метода аутентификации через высокочастотную связь ближнего действия.
Стандарт NFC действует на расстоянии до 10 см, и такое кольцо очень удобно для открытия дверных замков. Но его можно использовать и на компьютере, в том числе для аутентификации в веб-сервисах. Например, многие Android-устройства поддерживают коммуникации по NFC. На видео показано, как инженер разлочивает кольцом смартфон, на котором установлено соответствующее приложение.
Кольцо можно использовать как мастер-пароль на компьютере, как дверной ключ и даже как визитку, записав в него контактные данные — и предъявляя кольцо при знакомстве с другими людьми.
Некоторые автопроизводители уже проявили интерес к выпуску автомобилей с NFC-замками и ключами зажигания.
Разработчики обещают начать продажи кольца NFC Ring в сентябре, то есть в ближайшие недели. Они уже собрали 61 000 предварительных заказов.