ספק גישה GridSure שימושים דפוסי לזכור PINs

סטארט-אפ בריטי פיתח מערכת אימות הדורשת מהמשתמשים לזכור דפוס ברשת של מספרים ולא מספר PIN (מספר זיהוי אישי).

המערכת של Gridsure מיועדת להיות עמידים יותר למה שמכונה " גלישה בכתף ​​", או להיראות הקלדת התחברות או סיסמה, וכדי להביס keyloggers, אשר תוכניות חשאיות להקליט הקשות.

Gridsure היא חברה קטנה בשוק תחרותי מאוד של תוכנות אימות חומרה ספקי המבקשים להגדיל את אבטחה של מסחר אלקטרוני, בנקאות מקוונת והעברות כספים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

שני מוצרים של Gridsure עוסקים בכניסה למחשב שבו פועל Windows של מיקרוסופט. ברגע שהתוכנה של GrIDsure מותקנת, משתמש בוחר תבנית מרשת של חמישה ריבועים בחמישה ריבועים. החברה קוראת לזה "דפוס הזיהוי האישי" של המשתמש (PIP). התבנית קשורה לסיסמה האמיתית של האדם.

בכל פעם שהמשתמש מתחבר למחשב, מופיעים מספרים שונים ברשת. המשתמש מזין את המספרים המתאימים לדפוס שלהם. המספרים הם חסרי משמעות; רק הדפוס חשוב. אם לוגר הקשה קיים, הוא יכול לאסוף את המספרים המתאימים לדפוס זה, אבל רצף זה לא ישמש שוב.

הבנקים שולחים יותר ויותר גנרטורים סיסמה חד פעמי ללקוחות שלהם. המכשירים הם אסימוני חומרה המציגים מספר שיאפשר לאדם להיכנס לאתר אינטרנט למשך זמן מוגבל מאוד כאמצעי אבטחה משופר.

יו"ר Gridsure יונתן קריימר, עיתונאי לשעבר שהגיע לרשת מושג, אמר מאז המערכת מבוססת רק תוכנה, זה זול יותר מאשר לקנות אסימונים חומרה. כמו כן, קל יותר לאנשים לזכור דפוסים ולא מספר רב של מספרי PIN.

Gridsure איטית להמריא בשל תהליך ההבחנה הרחב שעליו לבצע טכנולוגיות אימות חדשות כדי לוודא שהן בטוחות. אבל קריימר אמר כי מיקרוסופט, נובל וחברות אחרות הביעו עניין בכך. Gridsure גם הגיש את המערכת לתוכנית בדיקות של ממשלת ארה"ב, אמר קריימר. "פשטות המערכת היא כוחה, כמו גם האבטחה שלה, כתב גרהם טיטרינגטון, אנליסט ראשי באובום, בנימה מחקרית. כמו כן, היא כתבה.

"התוכנית יכולה להיות מיושמת במחשבים, בטלפונים ניידים, במכונות כספומט ובכרטיסים ממומחים של כרטיסים חכמים", כתב טיטרינגטון. עם זאת, לפחות חוקר אבטחה אחד באוניברסיטת קיימברידג 'התווכח עד כמה גראדסור עמיד לגלישה בכתפיים. "

" הגולשים הכתפיים יכולים ללמוד במיוחד לקבוע דפוסים בצורה טובה יותר, כנראה בהתייחסות לדפוסים נפוצים ", כתב מייק ב - מארס 2008 פרשנות.

Gridsure עשוי גם לא להיות עמיד בנקודות המכירה של אשר טופלו עם, הוא כתב. חדשות דוחות מפורטים לאחרונה תוכנית שבה נקודת המכירה של מכשירים בכמה קמעונאים בבריטניה היה מבוים כדי להקליט PINs ואת נתוני פס מגנטי של כרטיסי אשראי. בכל רחבי אירופה, על הצרכנים להזין קוד PIN לפני השלמת רכישה, מערכת הידועה בשם "שבב ו- PIN". "הטרמינל המחבל יכול להקליט אתגר ותגובה מלאים", כתב בונד.

Craymer אמר כי הוא מודע לדו"ח בונד, "זה לא באמת בשבילי להגיב על השקפתו". עם זאת, פרופסור אחר באוניברסיטת קיימברידג 'כתב בהערכה ביוני 2006 כי GrIDsure עדיין בטוח יותר מאשר שבב ו- PIN.

רשת ריבועית של חמישה ריבועים בחמישה ריבועים מציעה 390,625 תבניות זיהוי אישיות, המורכבות מארבעה מספרים, כתב ריצ'רד ובר, פרופסור במעבדה הסטטיסטית של המחלקה למתמטיקה טהורה וסטטיסטיקה מתמטית באוניברסיטת קיימברידג '. >"לעומת זאת, ב-שבב מסורתי ו- PIN יש רק 10,000 סיכות בנות ארבע ספרות", כתב ובר. "אז יש הרבה יותר PIPs מאשר PINs, וזה הרבה יותר קשה גנב לנחש פיפ ארבע תאים מאשר לנחש PIN ארבע ספרות."