Access Vendor GridSure käyttää muotojen muistaa PIN-koodit

Brittiläinen käynnistys on kehittänyt todentamisjärjestelmän, joka vaatii käyttäjien muistaa kuvion rivinumeron sijaan PIN-koodin (henkilökohtainen tunnistenumero).

GrIDsuren järjestelmä on tarkoitettu vastustamaan niin kutsuttua " olkapää surffausta ", tai nähdään kirjautumisessa sisäänkirjautumisessa tai salasanassa ja keiloggereiden päihittämisessä, jotka ovat salaa ohjelmia, jotka tallentavat näppäilyjä.

GrIDsure on pieni yritys, joka on erittäin kilpailukykyisten todentamisohjelmistojen ja laitteistoyritysten markkinoilla, jotka pyrkivät lisäämään sähköisen kaupankäynnin, verkkopankin ja rahansiirron suojaaminen.

[Lisätietoja: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kaksi GrIDsurin tuotteesta koskee kirjautumista Microsoftin Windowsin. Kun GrIDsure-ohjelmisto on asennettu, käyttäjä valitsee kuvion viiden neliön viiden neliösumman verkosta. Yritys kutsuu sitä käyttäjän henkilökohtaiseksi tunnistuskuvaksi (PIP). Kuvio liittyy henkilön oikeaan salasanaan.

Joka kerta kun käyttäjä kirjautuu tietokoneeseen, eri numero näkyy ruudukossa. Käyttäjä syöttää numerot, jotka vastaavat niiden mallia. Numerot ovat epäyhtenäisiä; vain malli on tärkeä. Jos näppäinpalkin kirjaaja on läsnä, se voi noutaa kyseisen mallin mukaiset numerot, mutta sekvenssiä ei käytetä uudelleen.

Pankit lähettävät yhä enemmän kertaluonteisia salasanankehittäjiä asiakkailleen. Laitteet ovat laitteistokoodeja, jotka näyttävät numeron, jonka avulla henkilö voi kirjautua Web-sivustoon hyvin rajoitetuksi ajaksi tehostetuksi suojaustoimenpiteeksi.

GrIDsure-puheenjohtaja Jonathan Craymer, entinen toimittaja, joka tuli verkkoon käsite, koska järjestelmä on vain ohjelmistopohjainen, se on halvempi kuin laitteistokertojen ostaminen.

GrIDsure on ollut hidasta nousta, koska laajan tarkistusprosessin ansiosta uusien autentikointitekniikoiden on mentävä varmistamaan, että ne ovat turvallisia. Mutta Craymer sanoi Microsoft, Novell ja muut yritykset ovat ilmaisseet kiinnostuksensa siihen. GrIDsure on myös toimittanut järjestelmän UK: n hallituksen testausjärjestelmälle, Craymer totesi.

Järjestelmän yksinkertaisuus on sen vahvuus ja turvallisuus, kirjoitti tutkija Graham Titterington, pääanalyytikko Ovumissa.

"Järjestelmä voidaan toteuttaa tietokoneissa, matkapuhelimissa, pankkiautomaateissa ja erikoistuneissa älykorttilaitteissa", Titterington kirjoitti.

Cambridgen yliopistossa ainakin yksi tietoturva-tutkija on kiistänyt kuinka vastustuskykyinen GrIDsure joutuu surffailemaan.

"Olkapäilläurheilijat voisivat oppia erityisesti määrittämään malleja paremmin, todennäköisesti viitaten yleisiin malleihin", kirjoitti Mike Bond maaliskuussa 2008 kommentissa.

GrIDsure ei voi myöskään olla vastustuskykyisiä myyntipisteissä, jotka on muokattu, hän kirjoitti. Uutisjulkaisuissa hiljattain esitetään yksityiskohtainen järjestelmä, jossa useiden U.K: n vähittäismyyjien myyntipisteen laitteet oli kiinnitetty kirjaamaan PIN-koodit ja luottokorttien magneettilistan tiedot. Useimmissa Euroopassa kuluttajien on annettava PIN-koodi ennen ostoksen suorittamista. Järjestelmä tunnetaan nimellä "chip-and-PIN".

"Sabotoitu pääte voi tallentaa koko haasteen ja vastauksen."

Craymer sanoi, että hän on tietoinen Bondin mietinnöstä ja "minulle ei ole oikeastaan, että voin kommentoida hänen näkemystään."

Toinen Cambridgen yliopiston professori kirjoitti kesäkuussa 2006 tekemässään arvioinnissa, että GrIDsure on vielä turvallisempi kuin siru ja PIN.

Viiden neliösumman viiden neliösumman verkko tarjoaa 390 625 mahdollista yksilöllistä tunnistamismallia, jotka koostuvat neljästä numerosta, kirjoitti Richard Weber, professori Cambridgein yliopiston puhtaan matematiikan ja matemaattisen tilaston laitoksessa.

"Sitä vastoin perinteisessä siru-ja PIN-koodissa on vain 10 000 nelinumerotaskua", Weber kirjoitti. "Joten on paljon enemmän PIP: itä kuin PIN-koodeja, ja varkaan on paljon vaikeampaa arvata nelisensuuntainen PIP kuin arvailla nelinumeroinen PIN."