Přístupový dodavatel GridSure používá vzory pro zapamatování PINů

Britský startup vyvinul autentifikační systém, který vyžaduje, aby si uživatelé zapamatovali vzorek na mřížce čísel spíše než PIN (osobní identifikační číslo).

Systém GrIDsure má být odolnější vůči tzv. surfování na ramenou ", nebo je vidět zapsat do přihlašovacího jména nebo heslo a zabránit keyloggery, které jsou tajné programy, které zaznamenávají úhoz.

GrIDsure je malá společnost na velmi konkurenčním trhu autentizačního softwaru a hardwarových dodavatelů, kteří usilují o zvýšení Zabezpečení elektronického obchodu, online bankovnictví a peněžních převodů.

Dva z produktů společnosti GrIDsure se týkají přihlášení k počítači se systémem Microsoft Windows. Jakmile je nainstalován software GrIDsure, uživatel vybere vzorek z pěti čtvercových čtvercových mřížky. Společnost jej označuje jako "osobní identifikační vzorec" uživatele (PIP). Vzor je přiřazen skutečnému heslu uživatele.

Pokaždé, když se uživatel přihlásí k počítači, v tabulce se objeví různá čísla. Uživatel zadá čísla, která odpovídají jejich vzoru. Čísla jsou bezvýznamná; pouze záleží na tom. Je-li přítomen záznamník úhozů kláves, může vyzdvihnout čísla odpovídající danému vzoru, ale tato posloupnost nebude znovu použita.

Banky stále častěji posílají jednorázové generátory hesel svým klientům. Zařízení jsou hardwarové tokeny, které zobrazují číslo, které umožní osobě přihlásit se k webovému serveru po velmi omezenou dobu jako zvýšené bezpečnostní opatření.

Předseda GrIDsure Jonathan Craymer, bývalý novinář, který přišel s mřížkou koncept, řekl, protože systém je založen pouze na softwaru, je levnější než nákup hardwarových žetonů. Je také snazší pro lidi, aby si pamatovali vzorec spíše než množství PIN.

GrIDsure se pomalu rozlétá kvůli širokému procesu kontroly, který musí projít novými ověřovacími technologiemi, aby se zajistilo, že jsou v bezpečí. Ale Craymer řekl Microsoft, Novell a další společnosti projevily zájem o to. Společnost GrIDsure také předložila systém vládnímu testovacímu systému Spojeného království, uvedl Craymer.

Jednoduchost systému je jeho síla i bezpečnost, napsal Graham Titterington, hlavní analytik společnosti Ovum. "

" Schéma může být implementováno na počítačích, mobilních telefonech, bankomatech a specializovaných smart kartových zařízeních, "napsal Titterington. > Nejméně jeden výzkumník bezpečnosti na Cambridgiské univerzitě však zpochybnil, jak odolný GrIDsure by měl surfovat na rameni.

"Surfaři na ramenou by se mohli konkrétně naučit lépe určovat vzorce, pravděpodobně s odkazem na běžné vzory," napsal Mike Bond v komentáři z března 2008.

GrIDsure by také neměl být odolný v místech prodeje, které byly manipulovány, napsal. Zprávy z nedávné doby podrobně popsaly schéma, v níž byly v několika prodejnách ve Velké Británii zmanipulovány zařízení pro prodej v místě prodeje, které zaznamenávají PIN a údaje o magnetických pásech z kreditních karet. Většina Evropy musí spotřebitelé zadat kód PIN před dokončením nákupu, systém známý jako "chip-and-PIN."

"Sabotovaný terminál může zaznamenat celou výzvu a reakci," napsal Bond

Craymer řekl, že si je vědom zprávy o dluhopisech a "není to opravdu pro mě komentovat jeho názor." [

] Nicméně, jiný University of Cambridge profesor napsal v červnu 2006 hodnocení, že GrIDsure je stále bezpečnější než čip a PIN.

Pět čtvercových čtvercových mřížky nabízí 390.625 možných osobních identifikačních vzorů sestávajících ze čtyř čísel, napsal Richard Weber, profesor ve statistické laboratoři oddělení čisté matematiky a matematické statistiky na univerzitě v Cambridge. >"Naproti tomu v tradičním čipu a PINu je pouze 10 000 čtyřmístných kolíků," napsal Weber. "Existuje tedy mnohem více PIP než PIN, a je mnohem těžší, aby zloděj hádal čtyřpásmový PIP než odhadnout čtyřmístný PIN."