Składniki

Dostęp GridSure dostawcy do użycia wzorców do pamiętania PINów

Gridsure

Gridsure
Anonim

Brytyjski startup opracował system uwierzytelniania, który wymaga od użytkowników zapamiętywania wzoru na siatce liczb, a nie PIN (osobisty numer identyfikacyjny).

System GrIDsure ma być bardziej odporny na tak zwane " surfowanie po ramieniu "lub bycie widzianym podczas wpisywania loginu lub hasła oraz pokonanie keyloggerów, które są tajnymi programami rejestrującymi uderzenia klawiszy.

GrIDsure to mała firma na bardzo konkurencyjnym rynku oprogramowania do uwierzytelniania i producenci sprzętu, którzy starają się zwiększyć bezpieczeństwo handlu elektronicznego, bankowości internetowej i przekazów pieniężnych.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Dwa produkty GrIDsure dotyczą logowania do komputera z systemem Microsoft Windows. Po zainstalowaniu oprogramowania GrIDsure użytkownik wybiera wzór z siatki o pięciu kwadratach na pięć kwadratów. Firma nazywa to "osobistym wzorcem identyfikacji" użytkownika (PIP). Wzór jest powiązany z prawdziwym hasłem osoby.

Za każdym razem, gdy użytkownik loguje się do komputera, różne liczby pojawiają się w siatce. Użytkownik wprowadza liczby odpowiadające ich wzorcom. Liczby są nieistotne; tylko wzór ma znaczenie. Jeśli rejestrator jest obecny, może pobrać liczby odpowiadające temu wzorowi, ale sekwencja ta nie będzie ponownie używana.

Banki coraz częściej wysyłają do swoich klientów jednorazowe generatory haseł. Urządzenia to tokeny sprzętowe, które wyświetlają numer, który pozwoli osobie zalogować się do witryny sieci Web przez bardzo ograniczony czas jako udoskonalony środek bezpieczeństwa.

Przewodniczący GrIDsure Jonathan Craymer, były dziennikarz, który wymyślił tabelę koncepcja, od kiedy system jest oparty tylko na oprogramowaniu, jest tańszy niż kupowanie tokenów sprzętowych. Łatwiej jest też zapamiętać wzorzec niż mnogość kodów PIN.

GrIDsure powoli się wyłapuje ze względu na szeroki proces weryfikacji, przez który muszą przejść nowe technologie uwierzytelniania, aby zapewnić ich bezpieczeństwo. Ale Craymer powiedział, że Microsoft, Novell i inne firmy wyraziły zainteresowanie. GrIDsure przekazał również system rządowemu systemowi testowania w Wielkiej Brytanii, powiedział Craymer.

Prostota systemu to jego siła, a także bezpieczeństwo, napisał Graham Titterington, główny analityk w firmie Ovum, w notatce badawczej. Ma również szerokie zastosowanie i może zostać włączony do stron internetowych, jak również innych scenariuszy, napisał.

"Schemat można wdrożyć na komputerach, telefonach komórkowych, bankomatach i specjalistycznych urządzeniach kart inteligentnych" - napisał Titterington.

Jednak co najmniej jeden badacz bezpieczeństwa z University of Cambridge zakwestionował opór GrIDsure dla surfowania na ramieniu.

"Surferzy na barkach mogą w konkretny sposób nauczyć się określać wzorce w lepszy sposób, prawdopodobnie w odniesieniu do typowych wzorców" - napisał Mike Bond w komentarzu z marca 2008 r.

GrIDsure może również nie być odporny na urządzenia do sprzedaży, które zostały naruszone, pisał. Najnowsze doniesienia prasowe opisują schemat, w którym urządzenia punktu sprzedaży u kilku detalistów z Wielkiej Brytanii zostały sfałszowane, aby rejestrować kody PIN i dane kart kredytowych z pasków magnetycznych. W całej Europie konsumenci muszą wprowadzić kod PIN przed dokonaniem zakupu, system znany jako "chip-and-PIN".

"Sabotowany terminal może zarejestrować całe wyzwanie i odpowiedź," napisał Bond.

Craymer powiedział, że jest świadomy raportu Bonda i "to nie jest naprawdę dla mnie komentowanie jego poglądów."

Jednak inny profesor Uniwersytetu w Cambridge napisał w czerwcu 2006 roku, że GrIDsure jest jeszcze bezpieczniejsze niż chip-and-PIN.

Pięciokwadratowa, pięciokwadratowa siatka oferuje 390,625 możliwych osobistych wzorów identyfikacyjnych składających się z czterech liczb, napisał Richard Weber, profesor w laboratorium statystycznym Wydziału Czystej Matematyki i Statystyki Matematycznej na Uniwersytecie w Cambridge.

"Natomiast w tradycyjnym chip-i-PINu jest tylko 10 000 czterocyfrowych pinów" - napisał Weber. "Jest więc o wiele więcej PIP niż PINów, a złodziejowi jest trudniej odgadnąć czterokomórkowy PIP niż odgadnąć czterocyfrowy kod PIN."