Компания Golem представила новую концепцию аутентификации личности Proof-of-Device, основанную на технологии Intel SGX. Этот метод подразумевает не проверку данных пользователя, а проверку его устройства.
Компания является популярным рынком вычислительных мощностей и изначально исследования аутентификации были направлены на защиту собственной сети. Но когда концепция была разработана, компания поняла, что созданная технология выходит далеко за рамки одной лишь защиты сети. Такая концепция может быть полезна в любой онлайн-службе, требующей аутентификации пользователей.
Механизм Proof-of-Device разработан для дополнения существующих методов двухфакторной аутентификации. В нем хранение ключей для подтверждения личности управляется анклавом SGX (защищенной областью в виртуальном адресном пространстве).
Пользователь назначает для идентификации устройство и в последствии только это устройство может быть использовано для авторизации. На выбранном устройстве генерируется приватный ключ и помещается в защищенный анклав. Этот ключ абсолютно недоступен и его не знает даже пользователь. Пользователю дается другой открытый ключ, который может быть использован только в связке с ключом устройства.
Таким образом, если имя и пароль пользователя украдены, но у него все еще остается устройство, то он может пройти авторизацию.
Компания успешно продемонстрировала подтверждение концепции Proof-of-Device применительно ко входу в банковскую систему.