یادگیری ماشین بهطور فزایندهای قدرتمند شده است، تا جایی که یک فرد مخرب میتواند با استفاده از یک عکس و یک فایل صوتی از شخصی که میشناسید، یک ویدیوی جعلی کاملاً واقعی بسازد. بهعنوان مثال، مدل OmniHuman-1 که توسط ByteDance توسعه یافته است:
- مقاله ByteDance
- گفتگو در پلتفرم X
اکنون افراد مخرب میتوانند هویت دیجیتال شخصی که به شما نزدیک است یا به او علاقه دارید را جعل کنند و شما را فریب دهند تا کارهایی مانند پرداخت باج انجام دهید.
برای کاهش این خطر، کاربری به اسم Kal Sze یک راهحل ساده طراحی کرده است که امکان تنظیم یک رمز عبور یکبار مصرف مبتنی بر زمان (TOTP) بین هر دو نفر را فراهم میکند.
نحوهی عملکرد این سیستم:
- دو نفر (مثلاً شخص A و شخص B) در مقابل یک کامپیوتر مینشینند و این صفحه را باز میکنند.
- هر دو نفر نام خود را (مثلاً Alice و Bob) در صفحه وارد کرده و روی “تولید” کلیک میکنند.
- صفحه دو کد QR مربوط به TOTP تولید میکند: یکی برای Alice و یکی برای Bob.
- Alice و Bob کد QR مربوط به خود را با استفاده از یک اپلیکیشن TOTP مانند Authy یا Google Authenticator در گوشیهای موبایل خود اسکن میکنند.
در آینده، هر زمان که Alice با Bob از طریق تماس تلفنی یا ویدیویی صحبت کند و بخواهد از هویت واقعی Bob مطمئن شود، از او میخواهد کد ۶ رقمی TOTP را از اپلیکیشن موبایل خود ارائه دهد. اگر کد ارائهشده با کدی که Alice در گوشی خود دارد مطابقت داشته باشد، احتمال اینکه او با Bob واقعی صحبت میکند، افزایش مییابد.
نکتهی مهم:
امنیت این سیستم به ایمن بودن گوشیهای Alice و Bob بستگی دارد. اگر کسی گوشی Bob را سرقت کند و بتواند قفل آن را با دور زدن اثر انگشت، رمز عبور یا تشخیص چهره باز کند، دیگر هیچ تضمینی برای اعتبارسنجی هویت وجود نخواهد داشت.
منبع: https://ksze.github.io/PeerAuth/
