Componente

GridSure utilizează modele pentru a-și aminti codurile PIN

GridSure Token Activation

GridSure Token Activation
Anonim

Un startup britanic a dezvoltat un sistem de autentificare care cere utilizatorilor să-și amintească un model pe o rețea de numere, mai degrabă decât un PIN (număr de identificare personal).

Sistemul GrIDsure este destinat să fie mai rezistent la așa- surfing pe umeri ", sau văzând tastând un nume de utilizator sau o parolă și învingând keyloggerii, programele clandestine care înregistrează intrările de la tastatură.

GrIDsure este o companie mică într-o piață foarte competitivă a furnizorilor de software de autentificare și hardware care încearcă să mărească securitatea comerțului electronic, a serviciilor bancare online și a transferurilor de bani.

Două dintre produsele GrIDsure se referă la conectarea la un PC care rulează Windows. Odată ce software-ul GrIDsure este instalat, un utilizator alege un model dintr-o rețea de cinci-pătrat cu cinci-pătrat. Compania numește "modelul personal de identificare" al utilizatorului (PIP). Modelul este asociat cu parola reală a persoanei.

De fiecare dată când utilizatorul se conectează la PC, în grilă apar numere diferite. Utilizatorul introduce numerele care corespund tiparului. Numerele sunt inconsecvente; doar modelul contează. În cazul în care există un logger de introducere a tastaturii, acesta ar putea ridica numerele corespunzătoare acelui model, dar acea secvență nu va fi folosită din nou.

Băncile transmit din ce în ce mai mulți generatori de parole unice clienților lor. Dispozitivele sunt jetoane hardware care afișează un număr care va permite unei persoane să se conecteze la un site Web pentru o perioadă foarte limitată de timp ca o măsură de securitate îmbunătățită.

Președintele GrIDsure Jonathan Craymer, fost jurnalist care a venit cu grila concept, a spus că sistemul este bazat doar pe software, este mai ieftin decât cumpărarea jetoanelor hardware. Este, de asemenea, mai ușor pentru oameni să-și amintească un model, mai degrabă decât o multitudine de PIN-uri.

GrIDsure a fost lent pentru a decola din cauza procesului larg de verificare pe care trebuie să-l facă noi tehnologii de autentificare pentru a se asigura că sunt siguri. Dar Craymer a spus că Microsoft, Novell și alte companii și-au exprimat interesul pentru aceasta. De asemenea, GrIDsure a trimis sistemul la un sistem de testare guvernamental al Regatului Unit, a declarat Craymer.

Simplitatea sistemului este forța sa, precum și securitatea acestuia, a scris Graham Titterington, analist principal la Ovum, într-o notă de cercetare. De asemenea, are aplicabilitate largă și ar putea fi încorporat în site-uri web, precum și alte scenarii, a scris el.

"Schema poate fi implementată pe computere, telefoane mobile, ATM-uri și dispozitive specializate pentru carduri inteligente", scrie Titterington. > Totusi, cel putin un cercetator de securitate de la Universitatea din Cambridge a contestat cat de rezistent este GrIDsure pentru navigarea pe umeri.

"Surferii de umar ar putea in mod special sa invete sa determine modelele intr-un mod mai bun, probabil in relatie cu modelele comune", a scris Mike Bond într-un comentariu din martie 2008.

GrIDsure nu poate fi, de asemenea, rezistent la dispozitivele de la punctul de vânzare care au fost manipulate, a scris el. Rapoartele de știri au detaliat recent o schemă în care dispozitivele de la punctele de vânzare ale mai multor comercianți cu amănuntul din Regatul Unit au fost incorectă pentru a înregistra PIN-urile și datele cu carduri de credit cu benzi magnetice. În toată Europa, consumatorii trebuie să introducă un cod PIN înainte de a încheia o achiziție, un sistem cunoscut sub numele de "chip-and-PIN".

"Terminalul sabotat poate înregistra o întreagă provocare și răspuns", a scris Bond. a declarat că este conștient de raportul Bond și că "nu este cu adevărat pentru mine să comentez punctul său de vedere". Cu toate acestea, un alt profesor la Universitatea din Cambridge a scris într-o evaluare din iunie 2006 că GrIDsure este încă mai sigur decât chip-and-PIN.

O grilă cu cinci pătrimi oferă 390.625 modele posibile de identificare personală formate din patru numere, a scris Richard Weber, profesor în laboratorul statistic al Departamentului de matematică pură și statistică matematică de la Universitatea din Cambridge. >"Dimpotrivă, în chip-and-PIN-ul tradițional există doar 10.000 de știre din patru cifre", a scris Weber. "Deci, există mai multe PIP-uri decât PIN-urile, și este mult mai greu pentru un hoț să ghicească un PIP cu patru celule decât să ghicească un PIN din patru cifre."