Access Vendor GridSure használja a mintákat, hogy emlékezzen PIN-kódokra

A brit indítás olyan hitelesítési rendszert fejlesztett ki, amely megköveteli a felhasználók számára, hogy egy PIN kódra (személyi azonosítószámra) emlékezzenek a számok hálózatára.

A GrIDsure rendszere ellenáll az úgynevezett " váll szörfözés ", vagy a bejelentkezés vagy a jelszó beírása és a keyloggerek legyőzésére szolgálnak, amelyek titkos programok, amelyek a billentyűleütéseket rögzítik.

A GrIDsure egy kicsi cég a hitelesítési szoftverek és hardvergyártók versenyképes piacán. az e-kereskedelem biztonsága, az online banki szolgáltatások és a pénzátutalások

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépről]

A GrIDsure két termékei a Microsoft Windows operációs rendszerrel. A GrIDsure szoftver telepítése után a felhasználó egy öt négyzet négyzet négyzet alakú rácsból kiválaszthat egy mintát. A vállalat a felhasználó "személyes azonosítási mintáját" (PIP) nevezi. A minta a személy valódi jelszavához van társítva.

A felhasználó minden alkalommal, amikor bejelentkezik a számítógépre, különböző számok jelennek meg a hálózatban. A felhasználó beilleszti a minta szerinti számokat. A számok nem következetesek; csak a mintázat számít. Ha egy billentyűleütéses naplózó jelen van, felveheti az adott mintának megfelelő számokat, de ez a sorozat nem fog újra használni.

A bankok egyre inkább egyszeri jelszógenerátort adnak ügyfeleiknek. Az eszközök olyan hardveres tokenek, amelyek olyan számot jelenítenek meg, amely lehetővé teszi egy személy számára, hogy egy korlátozott időre kiterjedő biztonsági intézkedésként bejelentkezzen egy weboldalra.

GrIDsure elnöke, Jonathan Craymer, egy korábbi újságíró, aki a hálózathoz jött koncepció, mivel a rendszer csak szoftver alapú, olcsóbb, mint a hardverkenetek vásárlása. Ezenkívül könnyebb az emberek számára, hogy emlékezzenek egy mintára, nem pedig sok PIN kódra.

A GrIDsure lassan felszállt a széles körű ellenőrzés folyamatának köszönhetően, amelyet az új hitelesítési technológiáknak meg kell őrizniük annak biztosítása érdekében, hogy biztonságosak legyenek. De Craymer szerint a Microsoft, a Novell és más cégek érdeklődését fejezte ki. A GrIDsure szintén benyújtotta a rendszert egy U.K. kormányzati tesztelési rendszerhez, Craymer azt mondta:

A rendszer egyszerűsége az erőssége és biztonsága, írta Graham Titterington, a Ovum fő elemzője. Széles körben alkalmazható, és beilleszthető a webhelyekbe és más forgatókönyvekbe is, írta.

"A rendszer megvalósítható számítógépeken, mobiltelefonokon, ATM gépeken és speciális intelligens kártyákon" - írta Titterington.

Mindazonáltal a Cambridge-i Egyetem legalább egy biztonsági kutatója vitatja, hogy mennyire ellenálló a GrIDsure a szörfözés vállán.

"A vállas szörfösök konkrétan megtanulhatták, hogy jobban meghatározzák a mintákat, valószínűleg a közös mintákra való hivatkozással" - írta Mike Bond egy 2008. márciusi kommentárban.

A GrIDsure nem is ellenállhat az értékesített eszközökön, amelyeket manipuláltak, írta. A hírműsorok nemrégiben részleteztek egy olyan rendszert, amelyben több U.K. kiskereskedő értékesítési eszközeit rögzítették a PIN-kódok rögzítésére és a hitelkártyák mágnescsíkos adataira. A legtöbb fogyasztónak meg kell adnia a PIN-kódot, mielőtt befejezte a vásárlást, egy "chip-and-PIN" néven ismert rendszert.

"A szabotált terminál teljes kihívást és választ kaphat" - írta Bond.

Craymer azt mondta, tisztában van a Bond jelentésével, és "nem igazán számomra, hogy véleményt adjunk."

Egy másik Cambridge-i egyetem professzora 2006 júniusában írta meg, hogy a GrIDsure még biztonságosabb, mint a chip-és-PIN.

Az öt négyzet négyzethálós rács 390.625 lehetséges azonosítót tartalmaz, amelyek négy számból állnak, írta Richard Weber professzor a Cambridge-i Egyetem Tiszta Matematika és Matematikai Statisztikai Tanszékének statisztikai laboratóriumában.

"Ezzel szemben a hagyományos chip- és PIN-kódban csak 10 000 négyjegyű tű található", írta Weber. "Tehát sokkal több PIP, mint a PIN kód, és sokkal nehezebb a tolvaj, hogy kitaláljon egy négycellás PIP-t, mint egy négyjegyű PIN kódot."