Tiếng ồn trong môi trường xung quanh mỗi người dùng là duy nhất và nó có thể được sử dụng để xác minh đăng nhập vào tài khoản, thay thế cho biện pháp bảo mật 2 lớp bằng tin nhắn điện thoại vốn khá phiền toái như hiện nay.
Bảo mật 2 lớp hiện nay là một tiêu chuẩn an toàn để bảo đảm tính an toàn cho tài khoản của người dùng. Hầu hết các dịch vụ như Facebook, Google, Microsoft,… đều sử dụng cách làm này. Tuy nhiên, đôi khi việc chờ một tin nhắn, nhập code vào lại hơi phiền toái đối với người dùng. Do đó, các nhà nghiên cứu đang tìm một biện pháp khác, vẫn đảm bảo tính an toàn nhưng tiện lợi hơn và cái họ đề xuất chính là âm thanh.
Hãy tưởng tượng, một ngày nào đó, máy tính hoặc điện thoại có thể "tìm nghe" một âm thanh riêng nào đó mà chỉ có trong phòng ngủ, văn phòng của bạn hoặc quán café mà bạn hay ngồi,… để xác minh danh tính của bạn. Khi đó, bạn không cần phải làm gì cả, chỉ cần mở máy lên là hoàn toàn có thể sử dụng dịch vụ. Đồng thời, cách làm này được cho là còn an toàn hơn so với việc nhập code từ tin nhắn như hiện nay.
Ý tưởng này được đề xuất và nghiên cứu tại Viện công nghệ liên bang Thụy Sĩ tại Zurich. Các nhà nghiên cứu gọi đây là "âm thanh bằng chứng" và hiện tại, họ đang phát triển một ứng dụng thử nghiệm trên iOS và Android để xác nhận đăng nhập theo cách này. Họ cho biết hiện tại, ứng dụng này có thể hiểu được 2 thiết bị đang ở gần nhau hay xa nhau bằng cách so sánh tiếng ồn thu được từ mic.
Đồng thời, ứng dụng có thể hoạt động với nhiều trình duyệt, ứng dụng khác nhau mà không cần phải cài thêm plugin và thậm chí còn có thể hoạt động ngay cả khi điện thoại đang ở trong túi quần, trong balo, trong nhà và ngoài trời. Nhóm nghiên cứu tiết lộ rằng hệ thống này không sử dụng bản thân âm thanh, mà sử dụng một dạng "chữ ký kỹ thuật số" của âm thanh để xác minh.
Tất nhiên, dự án mới chỉ trong giai đoạn nguyên mẫu thử nghiệm và chúng ta vẫn buộc phải dùng biện pháp bảo mật 2 lớp bằng tin nhắn nếu muốn bảo đảm an toàn cho tài khoản, thông tin cá nhân. Dù vậy, đây là cách làm khá thông minh, hứa hẹn sẽ cung cấp thêm một chuẩn bảo mật mới trong tương lai không xa. Nhóm dự kiến sẽ trình bày cách làm này tại hội nghị bảo mật USENIX diễn ra vào cuối tháng này.
