Playing with more user-friendly methods for multi-factor authentication
10 months ago
- #security
- #user-experience
- #authentication
- 用户对多因素认证(MFA)的挫败感普遍存在,这促使需要更用户友好的方法。
- 扑克牌作为第二认证因素:用户从一副牌中选五张,既易记又安全。
- 数字魔方打乱作为MFA方法,凭借大量可能的组合提供高熵值安全性。
- 国际象棋对局作为认证因素,利用海量可能的棋局结果保障安全。
- 打字速度(WPM)作为生物特征因素,通过独特的打字习惯进行认证。
- 无需硬件的简化指纹认证:要求用户匹配系统显示的指纹图案。
- 物理隔离TOTP:通过邮政服务递送打印密码,规避短信验证漏洞。
- AI推断的自画像作为非侵入式的照片认证方案。
- 卡拉OK认证:利用AI难以模仿五音不全的歌唱特征进行验证。
- Web3风格认证:向随机选择的亲属发送验证码而非电子邮件。
- 牙齿生物识别:通过智能手机扫描牙齿,无需专用硬件。
- 大语言模型认证:通过聊天界面说服AI授予访问权限。
- 国际象棋等级分(ELO)认证:通过与棋艺引擎对弈验证身份。
- 电影偏好认证(Cinemauth):通过Letterboxd的OAuth进行身份核验。
- 企业版Cinemauth:用HRIS系统排序同事代替电影偏好验证。
- 以同事子女姓名为认证方式,要求对职场轶事保持关注。
- 强调避免重复造轮子,推荐现有解决方案如Tesseral等认证系统。