Izraelská bezpečnostní společnost SlickLogin vyvinula velmi zajímavý způsob přihlašování. Webová stránka (služba, aplikace atd.) vygeneruje unikátní zvukový signál (údajně lidským uchem téměř neslyšitelný), který pomocí mikrofonu přijme aplikace v chytrém telefonu a se serverem se domluví, zda zvukový signál "sedí". Pokud ano, server schválí přihlášení, které pak již proběhne automaticky.
Při každém přihlášení se zvuk generuje znovu, a není tak možné jej nahrát a znovu použít.
Současná aplikace SlickLogin umí využít i další kontrolní mechanismy jako načítání generovaných QR kódů z displeje nebo ověřování polohy telefonu přes wi-fi, Bluetooth nebo NFC.
Zajímavé by bylo použití SlickLoginu jako druhého stupně zabezpečení například u on-line elektronického bankovnictví. Dvoustupňové zabezpečení totiž bývá otravné - zpravidla musíte opisovat kód z SMS zprávy, nebo generovat heslo elektronickým bezpečnostním klíčem. Autorizace zvukovým signálem by byla mnohem pohodlnější.
Chystá se Google do firemního prostředí?
Spíše než pro přihlašování na GMail nebo Google+ by mohla být autorizace SlickLogin zajímavá pro firemní klienty. Minulý týden se totiž objevily informace, že Google spolupracuje se společností VMware, což je přední producent virtualizačních nástrojů a služeb. Společně mají představit řešení, jak na chromeboocích a chromeboxech spouštět specializované aplikace napsané pro operační systém Windows.
Společnosti by tak v představě obou společnosti nemusely měnit dosloužilé počítače s Windows XP za nové počítače s Windows 8, ale za mnohem levnější chromebooky. Díky nástrojům od VMware by na nich ve firemním prostředí běžely (v režimu konzole) na serveru virutalizované speciální firemní aplikace, jako jsou účetnictví, produkční a skladové systémy a podobně.
Výhodou takového řešení by byla nízká pořizovací cena chromebooků a nízké riziko ztráty citlivých dat. Ta by byla synchronizována na firemních serverech, nebo v cloudu u Googlu, a ukradený chromebook by tak nepředstavoval větší hrozbu. Samozřejmě za předpokladu, že by útočník neprolomil slabé heslo. A přesně v takové situaci by zabezpečení SlickLogin dávalo smysl.
