Προμηθευτής πρόσβασης GridSure χρησιμοποιεί μοτίβα για να θυμάται τα PIN

Μια βρετανική εκκίνηση έχει αναπτύξει ένα σύστημα ελέγχου ταυτότητας που απαιτεί από τους χρήστες να θυμούνται ένα πρότυπο σε ένα πλέγμα αριθμών και όχι ένα PIN (αριθμός προσωπικής ταυτοποίησης)

Το σύστημα GrIDsure προορίζεται να είναι πιο ανθεκτικό στις αποκαλούμενες " "ή να δει κανείς πληκτρολογώντας σε έναν κωδικό πρόσβασης ή κωδικό πρόσβασης και να αποτρέψει τα keyloggers, τα οποία είναι κρυφά προγράμματα που καταγράφουν πληκτρολογήσεις.

Το GrIDsure είναι μια μικρή εταιρεία σε μια πολύ ανταγωνιστική αγορά λογισμικού ελέγχου ταυτότητας και προμηθευτών υλικού που προσπαθούν να αυξήσουν την ασφάλεια του ηλεκτρονικού εμπορίου, τις online τραπεζικές υπηρεσίες και τις μεταφορές χρημάτων

Δύο από τα προϊόντα της GrIDsure αφορούν σύνδεση σε υπολογιστή με Windows. Μόλις εγκατασταθεί το λογισμικό του GrIDsure, ένας χρήστης επιλέγει ένα μοτίβο από ένα πλέγμα πέντε τετραγωνικών με πέντε τετράγωνα. Η εταιρεία αποκαλεί το "προσωπικό πρότυπο αναγνώρισης" (PIP) του χρήστη. Το πρότυπο σχετίζεται με τον πραγματικό κωδικό πρόσβασης του ατόμου.

Κάθε φορά που ο χρήστης συνδέεται στον υπολογιστή, εμφανίζονται διαφορετικοί αριθμοί στο πλέγμα. Ο χρήστης εισάγει τους αριθμούς που αντιστοιχούν στο πρότυπο τους. Οι αριθμοί δεν είναι σημαντικοί. μόνο το πρότυπο έχει σημασία. Εάν υπάρχει ένας καταγραφέας πλήκτρων, θα μπορούσε να πάρει τους αριθμούς που αντιστοιχούν σε αυτό το μοτίβο, αλλά αυτή η ακολουθία δεν θα ξαναχρησιμοποιηθεί.

Οι τράπεζες στέλνουν όλο και περισσότερο τους εφεδρικούς γεννήτριες κωδικών πρόσβασης στους πελάτες τους. Οι συσκευές είναι μάρκες υλικού που εμφανίζουν έναν αριθμό ο οποίος θα επιτρέψει σε ένα άτομο να συνδεθεί σε μια τοποθεσία Web για πολύ περιορισμένο χρονικό διάστημα ως ενισχυμένο μέτρο ασφάλειας.

Πρόεδρος του GrIDsure Jonathan Craymer, πρώην δημοσιογράφος που έφερε το πλέγμα έννοια, δήλωσε ότι δεδομένου ότι το σύστημα είναι μόνο λογισμικό, είναι φθηνότερο από την αγορά μάρκες υλικού. Είναι επίσης ευκολότερο για τους ανθρώπους να θυμούνται ένα μοτίβο και όχι ένα πλήθος PIN.

Το GrIDsure έχει αργήσει να απογειωθεί λόγω της ευρείας διαδικασίας εξέτασης που πρέπει να περάσουν οι νέες τεχνολογίες ελέγχου ταυτότητας για να διασφαλιστεί ότι είναι ασφαλείς. Ωστόσο, ο Craymer δήλωσε ότι η Microsoft, η Novell και άλλες εταιρείες έχουν εκφράσει ενδιαφέρον για αυτήν. Η GrIDsure έχει επίσης υποβάλει το σύστημα σε κυβερνητικό πρόγραμμα δοκιμών στο Ηνωμένο Βασίλειο, δήλωσε ο Craymer.

Η απλότητα του συστήματος είναι η δύναμή του, καθώς και η ασφάλειά του, γράφει ο Graham Titterington, κύριος αναλυτής στο Ovum. Έχει επίσης ευρεία εφαρμογή και θα μπορούσε να ενσωματωθεί σε ιστοσελίδες καθώς και σε άλλα σενάρια, έγραψε.

"Το πρόγραμμα μπορεί να εφαρμοστεί σε υπολογιστές, κινητά τηλέφωνα, μηχανήματα ATM και εξειδικευμένες συσκευές έξυπνων καρτών", γράφει ο Titterington. > Ωστόσο, τουλάχιστον ένας ερευνητής ασφαλείας στο Πανεπιστήμιο του Cambridge αμφισβήτησε πόσο ανθεκτικό είναι το GrIDsure για να κάνει το σερφάρισμα.

Οι surfers του ώμου θα μπορούσαν ειδικά να μάθουν να καθορίζουν τα μοτίβα με έναν καλύτερο τρόπο, πιθανότατα σε σχέση με τα κοινά πρότυπα », έγραψε ο Mike Bond σε ένα σχόλιο του Μαρτίου 2008.

Το GrIDsure μπορεί επίσης να μην είναι ανθεκτικό στις συσκευές σημείου πώλησης που έχουν παραβιαστεί, έγραψε. Οι ειδησεογραφικές αναφορές ανέφεραν πρόσφατα ένα σχέδιο όπου οι συσκευές σημείων πώλησης σε αρκετούς λιανοπωλητές της Βρετανίας είχαν διορθωθεί για να καταγράψουν τα PIN και τα δεδομένα μαγνητικής ταινίας των πιστωτικών καρτών. Σε όλο το μεγαλύτερο μέρος της Ευρώπης, οι καταναλωτές πρέπει να πληκτρολογήσουν ένα PIN πριν ολοκληρώσουν μια αγορά, ένα σύστημα γνωστό ως "chip-and-PIN."

"Το τερματικό που έχει σαμποτάρει μπορεί να καταγράψει ολόκληρη την πρόκληση και την απάντηση", γράφει ο Bond. δήλωσε ότι έχει επίγνωση της έκθεσης Bond και "δεν είναι πραγματικά για μένα να σχολιάσω την άποψή του." Ωστόσο, ένας άλλος καθηγητής του Πανεπιστημίου του Cambridge έγραψε σε μια αξιολόγηση τον Ιούνιο του 2006 ότι το GrIDsure είναι ακόμα ασφαλέστερο από το chip-and-PIN.

Ένα πλέγμα πέντε τετραγώνων με πέντε τετράγωνα προσφέρει 390.625 πιθανά πρότυπα προσωπικής ταυτοποίησης που αποτελούνται από τέσσερα νούμερα, γράφει ο Richard Weber, καθηγητής στο στατιστικό εργαστήριο του Τμήματος Καθαρών Μαθηματικών και Μαθηματικών Στατιστικών του Πανεπιστημίου του Cambridge. >"Αντίθετα, στο παραδοσιακό chip-and-pin υπάρχουν μόνο 10.000 τετραψήφιες καρφίτσες", γράφει ο Weber. "Έτσι, υπάρχουν πολλά περισσότερα PIP από τα PIN και είναι πολύ πιο δύσκολο για έναν κλέφτη να μαντέψει ένα PIP τεσσάρων κυψελών παρά να μαντέψει ένα τετραψήφιο PIN."