غولم تنشر مفهوم إثبات أجهزة لمصادقة الهوية
نشرت شبكة غولم اللامركزية لمشاركة وحدة المعالجة المركزية، بحثها حول إثبات الجهاز، PoD، وهي آلية لمصادقة المستخدمين، يوم ٥ يونيو. وفي حين لا يزال في مرحلة إثبات المفهوم، يحدد البحث طريقة يمكن للمستخدمين من خلالها التحقق تلقائيًا من أجهزتهم، وإثبات الهوية بطريقة مجهولة وموثوق بها.
الحاجة أم الاختراع
ينبع البحث من حاجة غولم لتأمين شبكتها الخاصة غير القائمة على الأذونات ضد هجمات سيبيل. وقد نظرت فيما إذا كان يمكن تنفيذ شيء ما باستخدام ملحقات حماية البرامج من إنتل، أو إس جي إكس، وهي تعليمات مضمنة في وحدات المعالجة المركزية الحديثة.
وعندما تم ابتكار مفهوم مناسب، أدركت غولم أن تطبيقاتها تجاوزت بكثير تأمين الشبكات اللامركزية، وأنها في الواقع، يمكن أن تكون مفيدة لأي خدمة عبر الإنترنت تحتاج إلى مصادقة المستخدمين.
تكنولوجيا المصادقة التكميلية
تم تصميم آلية إثبات الجهاز لتكملة الطرق الحالية مثل المصادقة الثنائية أو ٢FA والعامل العالمي الثاني أو U٢F. وفي ذلك، تتم إدارة عبء تخزين المفاتيح للتوقيع وإثبات الهوية بواسطة منطقة إس جي إكس معزولة.
ويجب تخصيص المجموعة للمستخدم مقدمًا، مما يعني أنه لا يمكن للمستخدم الوصول إلا إلى أي خدمة محمية بواسطة إثبات الجهاز باستخدام الأجهزة المعينة مسبقًا. وحتى المستخدم لا يكون لديه معرفة بالمفتاح الخاص المخزن على المنطقة المعزولة، والذي يجب أن يرتبط بالمفتاح العام المخزن بواسطة الخدمة التي يتم الوصول إليها.
يثبت إثبات الجهاز أن المستخدم لديه حق الوصول الفعلي إلى جهاز محدد، مما يوفر الأمان حتى عند سرقة تسجيل الدخول وكلمة المرور.
وقد تم عرض إثبات المفهوم في خدمة تسجيل دخول محسّنة للبنك.